50 milyon Facebook kullanıcısını etkileyen güvenlik ihlalinin tüm detayları

50 milyon Facebook kullanıcısını etkileyen güvenlik ihlalinin tüm detayları

Facebook dün yaptığı bir basın duyurusuyla 50 milyon kullanıcıyı etkileyen bir güvenlik ihlali yaşadıklarını duyurdu. İlk olarak şirketin yazılım mühendisleri tarafından 25 Eylül'de fark edilen bu olay, perşembe günü bir yama yapılarak durduruldu.

Şirket, bu ihlalden etkilenen hesapların Facebook tarafından bir bildirim ile bilgilendirileceğini söyledi. Hesaplarından çıkış yaptırılacak olan kullanıcıların tekrar hesaplarına giriş yapması gerekiyor. Ancak hali hazırda Cambridge Analytica skandalıyla güveni sarsılan kullanıcıların bu ikinci skandalın ardından sosyal ağı kullanmak istememesi olası.

Bu güvenlik ihlali konusunda kafa karışıklığı yaşayan Facebook kullanıcılarının bilmesi gereken tüm detayları sizlerle paylaşıyoruz.

Gizlilik ihlalinin detay ve sonuçları

Facebook yaptığı açıklamada kişisel verilere erişmek isteyen saldırganların sistemdeki bir zayıflıktan faydalandıklarını belirtti.   50 milyon kullanıcının verisinin ise tehlikede olduğunu ifade etti. Şirket olayı takiben önleme olarak fazladan 40 milyon hesabı güvence altına aldı.

Saldırganların hedef aldığı veriler  

Mark Zuckerberg, şirketin şimdilik tehlikede olan ve uygunsuz bir şekilde erişilen bir hesabı saptamadığını belirtti. Ancak saldırının yeni gerçekleştiğini düşünürsek, gelecek günlerde bu tarz olaylara karşılaşmamız söz konusu olabilir. Zuckerberg, ayrıca saldırganların Facebook geliştirici API'ını kullanarak isim, cinsiyet ve şehir gibi kullanıcıların profilinde yer alan bilgilere ulaştığını söylüyor. Hatırlarsanız daha önce gerçekleşen skandallar nedeniyle Facebook, API erişimine kısıtlama getirmiş ve uygulama onay sürecini durdurmuştu. Görünen o ki; şirketin süreci yeniden aktif hale getirmesi platformu tehlikeli bir noktaya taşıdı.

Erişilmeyen veriler

Facebook, özel mesajlaşmalara erişilmediğini belirtiyor. Yine Facebook'un beyanı saldırı esnasında kredi kartı bilgilerine erişilmediği yönünde. Ancak şirketin araştırması devam ettiği için ilerleyen süreçte bu bilgilerde değişiklik olabilir.

Erişim anahtarı ve şifre ilişkisi 

Bir çok kullanıcının aklında saldırı sonrasında erişim anahtarının ne olduğuna dair sorular belirdi. Öncelikle bu soruyu yanıtlayalım. Facebook dahil olmak üzere bir çok site ve uygulamaya kullanıcı adı ve şifrenizi girdiğinizde, tarayıcınız veya cihazınız bir erişim anahtarı hazırlar. Bu anahtar, bilgilerinizi her defasında girmenize gerek kalmadan sizi platforma giriş yapmış halde tutar.

Yaşanan saldırı sonucunda şifrelerini değiştirmeyi düşünen kullanıcılara, bu belirteçlerin şifreleri depolamadığını söylemekte fayda var. Dolayısıyla şifrenizi değiştirmenize gerek yok.

Facebook hesabınızın platformdan çıkış yapmasının sebebi 

Facebook saldırıdan etkilenen kullanıcıların erişim anahtarını yeniden oluşturdu. Böylece 90 milyon kullanıcının hesaplarından çıkış yapması sağlandı. Bu nedenle telefonda ya da bilgisayarda Facebook hesabınızdan çıkış yapıldığını görebilirsiniz. Aynı zamanda Facebook Messenger'dan da çıkış yapmanız sağlanmış olabilir.

Saldırının detayları

Saldırının gerçekleşmesini mümkün kılan sitedeki sistem açığı 2017 yılının Temmuz ayında oluştu. Ancak Facebook 16 Eylül 2018 tarihine kadar bu açıktan haberdar değildi. Platformda alışılmışın dışında bir faaliyette artış görülünce Facebook bu açığı yakalamış oldu. Bu açığın geç fark edilmesi oldukça üzücü. Nitekim bu süreç boyunca saldırganlar kullanıcı bilgilerine erişmiş olabilir. Bu nedenle Facebook saldırının tam olarak ne zaman gerçekleştiğini bilmiyor.

Aynı zamanda saldırıyı kimin gerçekleştirdiği de bilinmiyor. Fakat şirket, FBI'ın bu konuyu araştıracağını ifade ediyor. Ancak daha önce Facebook üzerinden Rusya'nın ABD seçimlerini manipüle etmesi nedeniyle Rusya'ya şüpheli gözüyle bakılıyor. Yine de henüz bu yeni saldırıda Rusyayı gösteren bir kantı bulunmadığını belirtelim. Üstelik bu tarz suçlarda sonuca ulaşmak oldukça zaman alıyor. Örneğin 2014'de gerçekleşen Sony'nin hacklenmesinde Kuzey Kore'nin suçlu olduğunun kanıtlanması 2 yıldan fazla zaman almıştı.

Saldırganlar, verileri elde etmek için 3 hatadan faydalandı. Temmuz 2017'de Facebook'un video yükleme aracı 3 sistem açığına sebep oldu. Kullanıcılar profillerindeki "başkasının gözünden gör" seçeneğine bastığında video yükleyici açılıyordu. Video yükleyicinin açılmasıyla birlikte görüntülenen profil sayfasının erişim anahtarına erişiliyordu. Anahtara erişen saldırganlar, hesaba giriş yapabiliyordu.

Facebook, bu sistem açığını 27 Eylül'de düzeltti. Şirket, erişim anahtarına ulaşılan kişilerin hesabını güvene almak için erişim anahtarlarını yeniden başlattı.

Bu durumun WhatsApp ve Instagram hesaplarına etkisi 

Facebook, bu durumdan Instagram hesaplarının etkilenip etkilenmediğinden emin değil. Ancak Facebook, erişim anahtarlarını yeniden başlattıktan sonra Instagram hesaplarının da otomatik olarak güven altına aldığını belirtiyor. Saldırıdan etkilenen ve çapraz paylaşım nedeniyle Facebook ve Instagram'ı bağlayan kullanıcıların, bu bağlatıyı kesmesi ve yeniden kurması gerekiyor.

Bu arada Facebook, WhatsApp kullanıcılarının bu durumdan kesinlikle etkilenmediğini belirtiyor.

Bunun yanı sıra eğer bir saldırgan sizin Facebook erişim anahtarını elde ettiyse, Facebook hesabınızı sizin yerinize geçerek kullanabileceği gibi Facebook ile giriş yaptığınız oyunları, uygulamaları ve hatta flört uygulamalarını dahi kullanabilir.

Hesabınıza erişildiğini anlamanın yolları  

Facebook hesabınıza giriş yaparak ayarlardan hesabınızın güvenlik ve giriş bilgilerine gidin. Buradan giriş yaptığınız tüm cihazları  görüntüleyebilirsiniz. Eğer erişim anahtarınızı sıfırlanarak yeniden giriş yapmanız sağlandıysa, sadece giriş yaptığınız cihazları göreceksiniz.

Bu noktada hesabını silmek isteyenler olabilir. Henüz karar vermediyseniz, şifrenizi değiştirmeyi ve iki faktörlü kimlik doğrulamasını aktif hale getirmenizi tavsiye ederiz. Eğer bu saldırıdan etkilenmediyseniz Facebook'ta paylaştığınız kişisel bilgileri silerek, gelecekte yaşanacak olan saldırılar karşısında önleminizi almış olursunuz.

Facebook bugün yaptığı açıklamayla hesabınıza erişildiğini anlamanın yeni bir yolu daha geldi. 

  1. Giriş yapmak için Facebook Yardım merkezi linkini: https://www.facebook.com/help/securitynotice?ref=sec.
  2. "Facebook hesabım bu güvenlik sorunundan etkilendi mi?" isimli başlığa ilerlesin.
  3. Bu alanda etkilenen 30 milyon hesabın arasında olup olmadığınızı görebiliyorsunuz. Aynı zamanda bu konuyla ilgili uyarıyı  haber kaynağında görmeniz de mümkün:
  4. Eğer bu saldırıdan etkilendiyseniz aşağıdaki üç kategoriden biri altında değerlendiriliyorsunuz:
    1. İsiminin yanı sıra e-posta ve/veya telefon numarasına erişilen 15 milyon kullanıcı arasındasınız
    2. Verilerinin yanı sıra hakkında bilgisine erişilen 14 milyon kişi arasında yer alıyorsunuz. Hakkında bilgisinin kapsadığı veriler ise şu şekilde:  kullanıcı adı, cinsiyet, dil, ilişki durumu, din, memleket, bulunulan şehir, doğum günü, Facebook'a erişilen cihaz türü, eğitim,  iş ve etikelenen ya da yer bildiriminde bulunulan son 10 yer, takip edilen websiteleri, insanlar ya da Sayfalar ve son yapılan 15 arama.
    3. Erişim anahtarı çalınan fakat hiç erişilmeyen 1 Milyon kişi arasında yer alıyorsunuz.

Hacklendiyseniz neler yapmalısınız?

  1. Eğer hesabınıza veya verilerinize erişildiğine dair bir kanıt yoksa özellikle Facebook şifrenizi ya da kredi kartı bilgilerinizi değiştirmenize gerek yok.
  2. Spamlere veya dolandırıcılık niyeti olan aramalara, e-postalara veya mesajlara dikkat edin. Zira bilgileriniz kötü niyetli işletmelere satılmış olabilir.
  3. Aynı şekilde e-dolandırıcılık girişimleri için de hazırlıklı olmanızda fayda var. Bu kapsamda size e-postalar atılabilir, verilerinizi çalmak isteyenler sahte bir sayfa üzerinden hesaplarınıza giriş yapmanızı sağlayabilir. Eğer Facebook'tan gelmiş gibi görünen ancak şüphe uyandıran bir e-posta alırsanız, o e-postanın doğruluğunu bu link üzerinden kontrol edebilirsiniz.
  4. Eğer verilerine erişilenler arasında ikinci gruptaysanız, yani hakkında bilgilerinize erişildiyse bankanızla ya da telekom şirketinizle görüşmeniz faydalı olacaktır. Böylece pincode gibi ikinci bir güvenlik katmanı da ekleyebilirsiniz. Genellikle çalınan bilgiler sosyal mühendislik için kullanılabiliyor. Verilerinzi sizi taklit etmek için kullanan hackerlar güvenlik sorularını yanıtlayarak hesaplarınıza da erişebiliyor. Böylece arkadaşlarınıza spam mesajlar gönderebiliyor ya da telefon numaranızı kendi telefonlarına aktararak iki aşamalı doğrulama duvarını aşabiliyor.
  5.  Bu noktada Facebook'ta paylaştıklarınıza da dikkat etmenizi öneririz.
Teknoloji dünyasındaki gelişmeleri takip edin. Neleri size ulaştırmamızı istersiniz?
Abonelik kaydınız başarıyla oluşturuldu.