Facebook siber saldırı ile ilgili detayları açıkladı!
Facebook, yaptığı açıklama ile 50 milyonu doğrudan olmak üzere üzere 90 milyon kullanıcıyı etkileyen siber saldırının ayrıntılarını duyurdu.
Kullanıcı bilgilerini izinsiz bir şekilde üçüncü parti şirketlere vermesiyle başı derde giren ve kullanıcıların güvenini kaybeden Facebook, yeni bir skandal ile karşı karşıya kalmış ve 50 milyon kişinin hesaplarının hacklenmesine sebebiyet vermişti.
Şimdi ise Facebook, 28 Eylül Cuma günü yaptığı açıklama ile 50 milyonu doğrudan olmak üzere üzere 90 milyon kullanıcıyı etkileyen saldırının ayrıntılarını duyurdu.
Açıklamaya göre zafiyetin ortaya çıkmasının üç nedeni var. İlki Facebook gizlilik menüsünde yer alan "Başkalarının Gözünden Gör" yani View As fonksiyonu. Bu özellik sayesinde profilinizi seçtiğiniz bir kullanıcının gözüyle görerek, gizlilik ayarlarınızı değiştirebiliyorsunuz. 2017 yılında Facebook'a eklenen video yükleme seçeneği ise zafiyetin ortaya çıkmasındaki kritik noktalardan bir diğeri. Video Upload seçeneği ile bir arkadaşınızın doğum günününü video yükleyerek kutlamanız mümkün.
Facebook bu aşamada erişim anahtaro ("access token") adı verilen dijital bir anahtar üreterek Facebook oturumunuza kullanıcı adı ve parola girmek zorunda kalmadan diğer ortamlarda da kullanıma devam etmenizi sağlıyor.
Facebook siber saldırı ile ilgili detayları açıkladı!
Facebook'un açıklamasına göre normal şartlarda Video Upload özelliğinin View As yani Başkalarının Gözünden Gör fonksiyonu ile beraber aktif olmaması gerekiyorken, yazılımdaki bir açık nedeniyle etkin olduğunu ve bu özellik sayesinde profilinizi bakış açısıyla kontrol ettiğiniz kullanıcılar için de bir dijital anahtar üretildiğini belirtiyor. Bu dijital anahtarı kullanan saldırganlar ilgili kullanıcının oturum haklarını kullanıcı adı ve parola bilgilerine sahip olmasalar dahi kullanabiliyorlar.
Bir kullanıcıdan diğerine sıçrayarak yaklaşık 50 milyon kişiyi etkilediği tespit edilen zafiyet sayesinde kullanıcıların isim, soyisim, cinsiyet, yaş ve yerleşim yeri bilgilerinin elde edildiği Facebook'un açıklamasında öne çıkan en önemli detaylar bu. Zafiyetin diğer etkileri ve saldırının ardındaki kişi ya da gruplara erişmek için Facebook ve FBI ortaklaşa çalışmalarını sürdürüyor.
Haberin ardından Facebook hisseleri yüzde 3 değer kaybederek 163.87 dolara indi. Facebook "Başkasının gözünden gör" özelliğinin de geçici olarak durdurulduğunu da duyurdu.
