Facebook hesabına şok saldırı

Facebook hesabına şok saldırı
Facebook’un 50 milyon kullanıcıyı etkileyen bir veri sızıntısına uğraması, kullanıcılar arasında bomba etkisi yaratıyor. Açıklamaya göre “Başkasının Gözünden Gör” özelliğindeki bir güvenlik açığından faydalanan hackerler, erişim jetonları olarak adlandırılan dijital anahtarları çalıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, şifre değişimi başta olmak üzere Facebook kullanıcılarının acilen alması gereken önlemleri paylaşıyor.
Facebook’un 50 milyon kullanıcısının hesaplarının ele geçirildiği ihtimaline yönelik yapılan resmi açıklama, kullanıcıları endişeye sürüklüyor. 28 Eylül’de güvenlik güncellemesi adı altında bir duyuru yayınlayan Facebook yetkilileri, 25 Eylül Salı günü sistemlerine çok geniş kapsamlı bir saldırı yapıldığını açıkladı. Açıklamaya göre siber saldırganlar, “Başkasının Gözünden Gör” özelliğindeki zafiyetleri keşfederek dijital anahtar işlevi gören erişim jetonlarını çaldı. Hesaplara girilmemesi için oturumların kapatıldığının ve bu süreçte zafiyetleri ortadan kaldırıldığının belirtilmesine karşın, 50 milyonu aşkın hesabın bilgilerinin ele geçirip geçirilmediği ve ele geçirildiyse ne amaçla kullanılacağı soruları kullanıcılarda ciddi derecede korku yarattı.

En kapsamlı güvenlik vakalarından biri olarak tarihe geçeceği düşünülen bu saldırıya karşı tüm kullanıcıların özellikle şifre güvenliği ile ilgili çeşitli önlemler alması gerektiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Facebook kullanıcılarının çevrimiçi güvenliği için uyarılarda bulunuyor.

90 milyon Facebook kullanıcısı, 28 Eylül Cuma sabahı siteye girmek istediğinde oturumlarının kapalı olduğunu görerek şaşkınlık yaşadı. Kullanıcılar daha sonra Facebook yetkililerinin hem bu saldırıda etkilendiğini tahmin ettikleri 50 milyon, hem de geçtiğimiz sene benzer bir sorundan etkilenmiş olan 40 milyon hesabın oturumunu sıfırladığını öğrenerek veri sızıntısı ihtimaliyle sarsıldı.

Açıklamaya göre, Başkasının Gözünden Gör özelliğindeki güvenlik açıklarından sisteme sızan kimliği belirsiz hacker veya hacker grubunun çaldığı erişim jetonları, anahtar görevi görerek giriş işlemi olmadan istedikleri hesaplara rahatça ulaşabilmelerine yol açıyor. Şimdiye kadar yapılan soruşturma, kullanıcı bilgilerini girmeden oturum açabilen bu kişilerin beyaz şapkalı hacker adı verilen iyi niyetli bir hacker veya bir teknoloji araştırmacısı olmadığı yönünde bilgi sunuyor. Bu durum, en az 50 milyon kullanıcı hesabına ait bilgilerin bilinmeyen bir kişi, grup veya kurum tarafından çalınmış olabileceğini ve kontrolsüz olarak sayısız zararlı işlemde kullanılabileceğini gösteriyor.
Güncelleme Tarihi: 01 Ekim 2018, 21:03
YORUM EKLE
SIRADAKİ HABER