Facebook’a Düzenlenen Siber Saldırıyla İlgili Bilmeniz Gereken Önemli Detaylar

28 Eylül tarihinde, sosyal medya devi Facebook, kimliği tespit edilemeyen bir hacker grubu tarafından siber saldırıya uğradığını açıkladı. Hackerlar, Facebook’ta bulunan güvenlik açıklarından yararlanarak 50 milyon kullanıcının verilerini çaldı. Bunun yanı sıra 90 Milyon hesaba şifre sıfırlama işlemi yapıldı.

Geçtiğimiz haftalarda Facebook sunucularundaki sıradışı trafik artışı güvenlik ekibinin dikkatini çekti. Araştırmalar sonucu, 16 Eylül’den bu yana milyonlarca Facebook kullanıcısı hakkında veri çalmayı amaçlı büyük bir siber saldırı gerçekleştiği ortaya çıktı.

Hacker’lar “Başkasının Gözünden Gör” Özelliğinden Yararlandı

Siber saldırı, Facebook’taki üç farklı açık sayesinde gerçekleştirildi. Bu açıklardan birisinin,
kullanıcılara profillerini üçüncü bir tarafın gözünden görme imkanı tanıyan “Başkasının gözünden gör” seçeneği olduğu anlaşıldı.

Hackerlar 50 Milyon Hesap İçin Gizli Erişim Jetonlarını Çaldı

Kullanıcılar profillerindeki “başkasının gözünden gör” butonuna tıkladığında, Facebook hesaplarının kullanıcıların farklı cihazlarında açık kalmasını sağlayan dijital anahtarlar (erişim jetonları) hackerların eline geçmiş oldu.

Web Siteleri ve Uygulamalara Facebook Üzerinden Bağlanan Hesaplar Risk Altında

İyi haber, saldırı Facebook hesap parolalarını ortaya çıkarmadı ancak bir uygulama veya saldırgan, şifrenizi veya iki faktörlü kimlik doğrulama kodunu kullanmadan,bir API kullanarak her hesaptan bilgileri programlı bir şekilde almak için milyonlarca erişim jetonu kullanabilir. Üçüncü taraf uygulamalar ve web sitelerine Facebook üzerinden bağlanan hesaplar risk altında. Hesabınızın hacklenmiş olup olmadığını bulmak için Facebook ‘ta etkin oturumları kontrol edin.

Hackerlar, Facebook API’sı Kullanarak Kullanıcıların Özel Bilgilerini İndirdi

Facebook’un olayı tespit etmeden önce kaç hesaba ve kişisel bilgilere hackerlar tarafından erişildiği belli olmasa da,
yıllarca tespit edilmeyen güvenlik açıkları tüm kişisel bilgilerinizi, özel mesajlarınızı, fotoğraflarınızı ve videolarınızı hackerlara açık hale getirdi.

Hesabı hacklenen Facebook kullanıcıları,yabancı konumlardan bilinmeyen bir IP adresi fark ettiler. Cihazların listesini ve Facebook hesabınıza erişmiş konumlarını incelemek için
“Hesap Ayarları → Güvenlik ve Giriş → Nerede Giriş Yapıyorsunuz?” Bölümüne gidebilirsiniz.

Zuckerberg’in Kişisel Sayfasını Silme Sözü Veren Hacker ile Bir Bağlantısı Yok

Bu haftanın başlarında, Tayvanlı hacker, Chang Chi-Yuang, Pazar günü Mark Zuckerberg ‘in Facebook sayfası silecek ve hackleme işlemini canlı yayında yapacağını açıkladı. Aynı zamanda Facebook ‘ta bulunan kritik bir zero-day güvenlik açığını canlı yayında göstereceğini iddia etti.Ancak Tayvanlı hacker Bloomberg’de yayınlanan habere göre, Zuckerberg’in hesabını silme girişimini iptal etti, bir video çekerek açıklamalarda bulundu.

Kaynak: The Hacker News

Çağatay Ceyhan

Cyber Security & Artificial İntelligence Researcher

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir