Facebook sofistike saldırısına hedef oldu!

Resmi blog’unda da duyurduğu üzere Facebook “sofistike” bir hacker saldırısına hedef oldu.

Facebook sofistike saldırısına hedef oldu!
Teknolojioku Teknolojioku
Güncelleme: 06.04.2018 19:10

Büyük internet siteleri hacker’lar için her zaman önemli birer hedef konumunda. Bu yüzden işler büyümeye başladığı anladığı pek çok internet sitesi güvenlik konusunda ek önlemler almaya başlıyor. Fakat her zaman söylendiği gibi internette yüzde 100 güvenlik mümkün değil. Facebook bile olsanız bu gerçek değişmiyor.

Resmi blog’unda da duyurduğu üzere Facebook “sofistike” bir hacker saldırısına hedef oldu. Daha sonra Facebook’un güvenlik blog’unda detaylarına yer verilen saldırı ile ilgili ilk önemli not, kullanıcı bilgisine erişildiğine dair ortada bir kanıt olmadığıydı.

Ama görünüşe göre hacker’lar bu kez siteyi doğrudan hedef almak yerine, Facebook çalışanlarını hedef almışlar…

Açıklamaya göre her şey Ocak ayında bir grup Facebook çalışanın bir mobil geliştiricinin, zararlı yazılım içeren web sitesini ziyaret etmesiyle başladı. Facebook çalışanlarının diz üstü bilgisayarına bulaşan zararlı yazılım daha sonra bu cihazlardan Facebook sistemlerine yayıldı.

1361178161_hacker.jpg

“Su kuyusu” saldırısı

Cihazlardaki zararlı yazılım tespit edildiğinde Facebook hızla cihazlardaki sorunları giderdi ve güvenlik güçlerine haber verdi, ardından da kendi soruşturmasını başlattı. Herhangi bir Facebook kullanıcısının bilgilerinin ele geçirildiğine dair hiçbir kanıt olmadığını söyleyen Facebook, bu saldırının hedef aldığı tek sitenin Facebook olmadığını da açıkladı.

“Saldırıyı ilk tespit eden biz olduğumuz için, hedef alınan diğer firmalarla bu bilgiyi de paylaştık” şeklinde açıklama yapan Facebook, konuyla ilgili ileriye dönük gerekli önlemlerin alındığını da söyledi.

Konuyla ilgili teknik detaylarda bunun zero-day (ilk kez görülen) bir Java saldırısı olduğu bilgisi paylaşıldı. Daha sık görülen ve “spear phishing” (hedefli yemleme) olarak bilinen zararlı yazılımı hedeflenmiş bir kullanıcıya gönderilen kişisel bir e-posta ile yaymayı hedefleyen saldırı türünden farklı olan bu yöntem Hedeflere yöneltilmiş bir eylem yerine, hedefleri belli bir adrese çekmek için kullanmasından dolayı “Watering hole” (su kuyusu) saldırısı olarak biliniyor.

Java’dan vazgeçmek pek kolay değil ama güvenlik nedenleriyle Facebook’un kendi sistemlerinde Java ile ilgili kullanımlara ciddi kısıtlamalar getirmesi gündeme gelmiş durumda.

Facebook'ta spam belasından kurtulun! Facebook'ta spam belasından kurtulun!
Çocuk hackerlar şaşırtıyor Çocuk hackerlar şaşırtıyor
ChatGPT ve gerçek doktorlar karşı karşıya geldi! Peki sınavı hangisi kazandı? ChatGPT ve gerçek doktorlar karşı karşıya geldi! Peki sınavı hangisi kazandı?
Popüler Haberler
Xiaomi meydan okudu, uygun fiyatlı telefon böyle olur Xiaomi meydan okudu, uygun fiyatlı telefon böyle olur
ChatGPT ve gerçek doktorlar karşı karşıya geldi! Peki sınavı hangisi kazandı? ChatGPT ve gerçek doktorlar karşı karşıya geldi! Peki sınavı hangisi kazandı?
Emekliler 10.000 TL bayram ikramiyesine odaklandı, hesaplara ne zaman yatacak? Emekliler 10.000 TL bayram ikramiyesine odaklandı, hesaplara ne zaman yatacak?
Redmi peynir ekmek gibi satan tabletini her yerde satışa sunma kararı aldı Redmi peynir ekmek gibi satan tabletini her yerde satışa sunma kararı aldı
Eski Xiaomi kullanıcıları için HyperOS müjdesi, işte güncellemeyi alacak modeller Eski Xiaomi kullanıcıları için HyperOS müjdesi, işte güncellemeyi alacak modeller
Öğrencilere müjde okul 4 gün tatil 3 gün oluyor, artık Cuma günleri de hafta sonu tatiline ekleniyor Öğrencilere müjde okul 4 gün tatil 3 gün oluyor, artık Cuma günleri de hafta sonu tatiline ekleniyor