Büyük internet siteleri hacker’lar için her zaman önemli birer hedef konumunda. Bu yüzden işler büyümeye başladığı anladığı pek çok internet sitesi güvenlik konusunda ek önlemler almaya başlıyor. Fakat her zaman söylendiği gibi internette yüzde 100 güvenlik mümkün değil. Facebook bile olsanız bu gerçek değişmiyor.
Resmi blog’unda da duyurduğu üzere Facebook “sofistike” bir hacker saldırısına hedef oldu. Daha sonra Facebook’un güvenlik blog’unda detaylarına yer verilen saldırı ile ilgili ilk önemli not, kullanıcı bilgisine erişildiğine dair ortada bir kanıt olmadığıydı.
Ama görünüşe göre hacker’lar bu kez siteyi doğrudan hedef almak yerine, Facebook çalışanlarını hedef almışlar…
Açıklamaya göre her şey Ocak ayında bir grup Facebook çalışanın bir mobil geliştiricinin, zararlı yazılım içeren web sitesini ziyaret etmesiyle başladı. Facebook çalışanlarının diz üstü bilgisayarına bulaşan zararlı yazılım daha sonra bu cihazlardan Facebook sistemlerine yayıldı.
“Su kuyusu” saldırısı
Cihazlardaki zararlı yazılım tespit edildiğinde Facebook hızla cihazlardaki sorunları giderdi ve güvenlik güçlerine haber verdi, ardından da kendi soruşturmasını başlattı. Herhangi bir Facebook kullanıcısının bilgilerinin ele geçirildiğine dair hiçbir kanıt olmadığını söyleyen Facebook, bu saldırının hedef aldığı tek sitenin Facebook olmadığını da açıkladı.
“Saldırıyı ilk tespit eden biz olduğumuz için, hedef alınan diğer firmalarla bu bilgiyi de paylaştık” şeklinde açıklama yapan Facebook, konuyla ilgili ileriye dönük gerekli önlemlerin alındığını da söyledi.
Konuyla ilgili teknik detaylarda bunun zero-day (ilk kez görülen) bir Java saldırısı olduğu bilgisi paylaşıldı. Daha sık görülen ve “spear phishing” (hedefli yemleme) olarak bilinen zararlı yazılımı hedeflenmiş bir kullanıcıya gönderilen kişisel bir e-posta ile yaymayı hedefleyen saldırı türünden farklı olan bu yöntem Hedeflere yöneltilmiş bir eylem yerine, hedefleri belli bir adrese çekmek için kullanmasından dolayı “Watering hole” (su kuyusu) saldırısı olarak biliniyor.
Java’dan vazgeçmek pek kolay değil ama güvenlik nedenleriyle Facebook’un kendi sistemlerinde Java ile ilgili kullanımlara ciddi kısıtlamalar getirmesi gündeme gelmiş durumda.