6 Kasım Çarşamba 2019

Facebook itiraf etti, 29 milyon kullanıcının bilgisi çalındı

Facebook Cuma günü yaptığı açıklamada, bilgisayar korsanlarının geçen ayın sonlarında açıklanan dünyanın önde gelen sosyal ağında 29 milyon kullanıcıya ait kişisel verilere erişim sağladığını söyledi.


Şirket başlangıçta, insanların otomatik olarak platformda tekrar oturum açmalarını sağlayan “erişim belirteçleri” çalmak için bir yazılım hatası üçlüsünden yararlanan bir cyberattack’te 50 milyona kadar hesabın etkilendiğini söylemişti. Ürün yönetimi müdürü Facebook’un başkan yardımcısı Guy Rosen, soruşturmayı güncelleyen bir konferans görüşmesinde “Artık, daha önce düşündüğümüzden daha az insanın etkilendiğini biliyoruz.” Dedi. O, kimlikleri hala bir gizem olan bilgisayar korsanlarının, 15 milyon kullanıcının isimlerine, telefon numaralarına ve e-posta adreslerine eriştiğini söyledi. 14 milyonluk bir başka insan için, saldırı potansiyel olarak daha fazla zarar verdi. Facebook, siber tacirlerin bu verilere, cinsiyet, din, memleket, doğum tarihi ve son zamanlarda ziyaret ettikleri yerler gibi “kontrol” gibi ek bilgilere eriştiklerini söyledi.

Rosen’e göre, “erişim belirteçleri” çalınan kalan bir milyon insanın hesaplarında hiçbir veriye erişilemedi. Şirket, saldırının Facebook’a ait Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Sayfalar, ödemeler, üçüncü taraf uygulamaları veya reklam veya geliştirici hesaplarını etkilemediğini söyledi.

Koddaki ‘Güvenlik Açığı’

Facebook mühendislerin 25 Eylül’de bir ihlali keşfettiklerini ve iki gün sonra yamaları gerektiğini söyledi. Bu ihlalin, kullanıcıların profillerinin diğer kullanıcılara nasıl baktıklarını görmesini sağlamak için bir gizlilik aracı olarak tanımlanan “farklı görünüm” özelliğiyle ilgili olduğu iddia edildi. Bu işlev, bir önlem olarak şu anda devre dışı bırakıldı. Facebook, etkilendiğine inanılan 50 milyon hesabı sıfırladı. Bu, kullanıcıların şifreleri kullanarak tekrar oturum açmaları gerekeceği anlamına geliyor. Saldırı, Facebook’un en son mahremiyet uyandırıcı oldu ve bu yılın başlarında, onlarca milyonlarca kullanıcının, Donald Trump için 2016’da çalışan bir politik şirket olan Cambridge Analytica tarafından kişisel verilerinin ele geçirildiği kabul edildi. İcra başkanı Mark Zuckerberg, “Hesapları devralmak veya dünya çapında bilgi çalmak isteyen insanlardan sürekli saldırılarla karşı karşıyayız.” Dedi. “Bunu bulduğumuza, savunmasızlığı düzelttiğimize ve risk altında olabilecek hesapları güvence altına aldığına sevindim, gerçeği bunun gerçekleşmesini önlemek için yeni araçlar geliştirmeye devam etmemiz gerekiyor.”

Facebook, “görünüm olarak” işlevine erişen 40 milyon hesap için “erişim belirteçleri” ni sıfırlamaya yönelik ihtiyati bir adım attığını söyledi.

‘Tohum’ hesapları

Hackler, Rosen’e göre, 14 Eylül’de siber saldırıya başladıklarını, aksi takdirde ellerinde ya da yakın oldukları 400.000 “tohum hesabıyla” başlattılar. “Saldırganlar doğrudan kontrol ettikleri bir dizi hesapla başladılar, ardından arkadaşlarına ve arkadaşlarının arkadaşlarına ve benzerlerine taşındılar – her defasında bu güvenlik açığından yararlanıyorlar” diye ekledi. Kötüye kullanım, bilgisayar korsanlarının “görüntülenme” özelliğini kullanarak “arkadaş” hesaplarından erişim belirteçlerinin kopyalarını çalmalarına izin verdi.

Hesaplara anahtarları olduktan sonra, hackerlar onlara girme ve gerçek sahibi oldukları gibi onları kontrol etme yeteneğine sahipti. Hacker’lar, insanların hesaplarındaki son dört haneli kredi kartı verisini görebilirdi, geri kalanı güvenlik için gizlenmişti, ancak verilere göre, Facebook’a göre bir işaret alınmadı. Rosen, hackerların insanların bilgilerine ilgi duyduğuna inanmak için bir neden bulamadıklarını, bunun yerine görevlerin ihlal edilen hesaplarla ilişkili arkadaşlardan erişim belirteçleri toplamak olduğunu belirttiklerini söyledi.

Facebook’un FBI tarafından konu hakkında sessiz kalmasını istediğini söyleyerek, saldırının arkasında kimin olduğunu anlamaya yönelik ilerlemeyi tartışmayı reddetti. Kaliforniya merkezli sosyal ağ, FBI, ABD Federal Ticaret Komisyonu, İrlanda Veri Koruma Komisyonu ve diğer yetkililerle işbirliği yapıldığını açıkladı. Rosen, FBI soruşturmasının ayrıca, hackerların nihai hedefinin neler olabileceğini açıklayabileceğini de sınırladığını, ancak Facebook’un “bu saldırının orta dönem seçimleriyle ilgili olduğuna dair bir neden olmadığını” söyledi.

Kaynak: 
https://phys.org/news/2018-10-facebook-hackers-accessed-29m-accounts.html

İLGİNİZİ ÇEKEBİLİR

Facebook video izleme servisini tüm dünyaya açıyor

Son günlerde yaşadığı veri paylaşım skandalları yüzünden kullanımı hızla düşen facebook hız kesmeden güncellenmeye devam ediyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir