30 Milyon Kullanıcının Facebook Bilgileri Çalındı

Facebook, geçtiğimiz günlerde Temmuz 2017 ile Eylül 2018 arasında olan kod açığından dolayı çalınan hesaplarla ilgili açıklama yaptı.

Guy Rosen’ın güvenlik açığı ile ilgili yaptığı son açıklama:

“Üç ayrı yazılım hatasının karmaşık bir etkileşiminin bir sonucu olan bu açık, insanların profillerini başkasının gözünden görmelerini sağlayan “Başkasının Gözünden Gör” özelliğini etkiledi. Güvenlik açığı, saldırıyı gerçekleştirenlerin insanların hesaplarını ele geçirmek için kullanabilecekleri Facebook erişim jetonlarını çalmalarına olanak tanıdı. Erişim jetonları, insanların Facebook’ta oturumlarının açık olmasını ve böylelikle uygulamayı her kullandıklarında şifrelerini girmek zorunda kalmamalarını sağlayan dijital anahtarlara eşdeğerdir.”

Facebook Saldırıyı Nasıl Fark Etti ?

14 Eylül’ de olağan dışı bir hareket sonrası şüphelenen ve araştırmalara başlayan Facebook, araştırmaya başladıktan 11 gün sonra bunun bir saldırı olduğunu fark etti. Açığı bulduktan iki gün sonra bu açığı kapadı. Durumdan etkilenme ihtimali olan tüm kullanıcıların da erişim butonlarını yeniledi. “Başkasının Gözünden Gör” özelliği bu güvenlik önlemi kapsamında kapatıldı. Facebook olayın FBI tarafından aktif olarak incelendiğini de söyledi.

Facebook Saldırısı Nasıl Gerçekleşti?

Başlangıçta saldırıyı gerçekleştiren kişiler, Facebook arkadaşlarına bağlı olan bazı hesapları ele geçirdi. Hesaptan hesaba geçişi sağlayan bir teknik ile arkadaşlarının erişim jetonlarına eriştiler. Bu yöntem ile 400.000 kişinin hesabına ulaştılar. 400.000 kişinin tünellerinde ki gönderileri, arkadaş listeleri, üyesi oldukları gruplar hatta messenger sohbet isimlerini kaydettiler.  400.000 kişinin arkadaş listesi ile toplamda 30 Milyon kişinin erişim jetonlarını çaldılar.

Peki Kimler Saldırıya Uğradı?

15 Milyon kişinin isim ve iletişim bilgileri çalındı.

14 Milyon kişinin ise yaşadıkları yeri, inançları, medeni durumları gibi tüm detaylarına eriştiler.

Saldırıya uğrayan 1 Milyon kişinin ise bilgilerine ulaşamadılar.

Facebook yakın zamanda saldırıya uğrayan 30 Milyon kullanıcıya mesaj yollayacak.

Hakkında Emre Tonguç

SeoSozluk.com'un kurucularından Emre, işletmelere SEO, AdWords, PPC ve E-Ticaret konularında danışmanlık hizmeti vermektedir. İçinde arama motoru geçen her konu onun için tam bir tutkudur.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir