90 Milyon Facebook Hesabı Hacklenmiş Olabilir

Facebook, 50 milyon kullanıcı hesabını doğrudan, 40 milyon hesabı da dolaylı yoldan etkileyen bir güvenlik olayı yaşadığını duyurdu Yapılan açıklamada, olayın 25 Eylül Salı günü fark edildiği söyleniyor.

Siber saldırganlar Facebook’un “view as” özelliğinde bulunan bir açığı istismar etmiş. “View as” özelliği Facebook hesabınızın bağlantıda olduğunuz veya olmadığınız kişilerce nasıl görüntülendiğini onların gözünden görmenizi sağlayan bir özellik.

Saldırganların bu özellikte bulunan bir açığı istismar ederek 50 milyon kullanıcının oturum anahtarını (token) çaldığı belirtiliyor. Oturum anahtarı sizi Facebook’u her açtığınızda kullanıcı adı ve parolanızı yazmaktan kurtaran dijital anahtardır.

Bu 50 milyon hesaba ek olarak, bu özelliği kullanan 40 milyon hesabın da bu olaydan etkilenmiş olma ihtimali var. Facebook önlem olarak 90 milyon hesabın oturum anahtarlarını sıfırlayarak kullanıcılarını yeniden giriş yapmaya zorladı. Bu sayede çalınan oturum anahtarları geçerliliğini yitirmiş oldu.

Olayın gerçek boyutunu anlamak için araştırmalar devam ederken, Facebook “View as” özelliğini şimdilik devre dışı bıraktı.

Bugün Facebook’a tekrar giriş yapmak zorunda kaldıysanız, hesabınız bu olaydan etkilenen 90 milyon hesaptan biri olabilir.

Facebook’un aldığı tedbirlere ek olarak yapılabilecekler:

1. Facebook parolanızı derhal değiştirin.
2. Tahmin edilmesi zor, uzun (14 karakter ve üstü) ve karmaşık (büyük ve küçük harfler, özel karakter ve rakam içeren) parolalar kullanın.
3. Facebook parolanızı e-posta, Twitter veya Instagram vb. Hesaplarınız için kullanmayın. Her hesap için ayrı parola kullanmaya özen gösterin.
4. Parolalarınızı iki, en fazla üç ayda bir değiştirin.
5. Gmail, Facebook ve Twitter’ın sunduğu iki kademeli doğrulama hizmetini devreye sokun. Böylece parolanızı biri öğrense bile telefonunuza gelecek SMS koduna sahip olmayacağı için giriş yapması mümkün olmayacaktır.
6. Hesabınızı kurtarabilmek için güvendiğiniz bir kişiyi tanımlayın.
7. Tanımadığınız kişilerden veya tanıdığınız kişilerden gelen ama beklemediğiniz mesajlardaki bağlantılara tıklamayın.
8. Facebook’un ayarlar/güvenlik menüsü altında bulabileceğiniz “bütün oturumları kapat” butonuna tıklayarak bilginiz dışında Facebook hesabınızın açık kalmış olabileceği tüm bağlantılardan çıkış yapın.

Bu olaya neden olan güvenlik açığı 2017 yılının Temmuz ayında “View as” özelliğine yapılan bir güncelleme sonucu ortaya çıktığı için, Facebook fark etmeden bir yıldan uzun süredir istismar edilmiş olabilir. Bu nedenle, olayın bu aşamada duyurulan 90 milyon hesaptan fazlasını etkilemiş olma ihtimali olması da önümüzdeki günlerde Facebook’un yapacağı açıklamaları yakından takip etmeyi gerektiyor.

Facebook tarafından konu ile ilgili yapılan açıklamaya  https://newsroom.fb.com/news/2018/09/security-update/ linkinden ulaşabilirsiniz.

Hits: 473

2 yorum

  1. “Facebook önlem olarak 90 milyon hesabın oturum anahtarlarını sıfırlayarak kullanıcılarını yeniden giriş yapmaya zorladı. ” yazılmışta
    90 milyon kişinin kimler olduğunu nerden biliyorlar ?

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*