Facebook’da Güvenlik Açığı Bulundu ve 30 Milyon Hesap Hacklendi!

Facebook'da Güvenlik Açığı Bulundu ve 30 Milyon Hesap Hacklendi!

Teknolojiye fazla güvenmemek gerekiyor, çünkü her an sizi yarı yolda bırakabiliyor. Bu kural, teknolojik cihazlar içinde geçerli, web siteleri içinde.. Bu nedenle kullanıcıların her daim güvenliğini sağlaması, kontrol altında tutması ve verilerinin yedeklemesini yine kendisinin yapması gerekiyor. Ayrıca sosyal medya hesaplarındaki, akıllı telefonlarımızdaki verilerin de devamlı kontrolümüz altında olması gerekiyor.

Bakınız, Facebook hacklendi. 50 Milyon hesabın verilerine erişildiği, 30 milyon hesabın güvenlik jetonlarının çalındığı söyleniyor. Hesap verilerinin içinde cep telefonu numaralarımız da var.

Güncelleme: Konuyla alakalı Facebook bizlere mesaj gönderecekmiş ama yinede beklemek istemiyorsanız aşağıdaki bağlantıya gidip, sayfa altından hesabınızın hacklenip hacklenmediğini öğrenebilirsiniz.

https://www.facebook.com/help/securitynotice?ref=sec

Yukarıdaki bağlantıdan gittiğiniz sayfanın en altında aşağıdaki mesajı görüyorsanız, hesabınız hacklenenler arasında değildir.

Is my Facebook account impacted by this security issue?

Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts.

Yakın bir tarihte de Google+ hacklenmişti. Henüz hangi verilerin çalındığı bilinmiyor fakat Google amca önlem olarak Google+’ı bireysel kullanıcılar için kapatacağını söylüyor.

Bundan sonraki süreçte İnstagram’ın, Whatsapp’ın, Whatsapp yazışmalarımızın çalınmayacağı garanti mi? Değil.

O zaman bireysel kullanıcı olarak kendi başımızın çaresine bakmamız gerekiyor!

  • Basit şifreler kullanmayın, şifrelerinizi ulu orta not almayın,
  • Hesaplarınızda kişisel ve önemli bilgilerinizi paylaşmayın,
  • Özel yazışmalar için sosyal medya hesaplarını kullanmayın,
  • Özel yazışmalar için sosyal medyayı kullanıyorsanız, eski sohbetleri düzenli silin,
  • Whatsapp için Google Drive yedeğini kullanmayın, dahili yedek kullanın,
  • Telefonunuzda açılış şifresi kullanın,
  • Telefonunuzda şifre kullanmıyorsanız telefonunuzun kaybolma yada çalınma ihtimaline karşı her zaman cihazınızı temiz tutun,
  • Telefonunuzu yada sosyal medya hesaplarınızı çaldırırsanız ne yapabileceğinizi önceden planlayın, önlemlerinizi alın,
  • Usb bellek, hafıza kartı, taşınabilir disk gibi depolama birimlerinde önemli verileriniz varsa, bu konumdan ayrı ikinci bir yedek oluşturun,
  • Sosyal medya hesaplarınızda kesinlikle telefon ile doğrulama yöntemini aktif edin, bunu yaptığınızda da telefon numaranıza sahip çıkın.

Yukarıdakiler ilk akla gelen güvenlik önlemleri. Bunlara yeni eklemeler yapılabilir, örnekler çoğaltılabilir. Ancak bazen ne yapsak da bizden değil, karşı taraftan kaynaklı sorunlar çıkabiliyor.. Facebook ve Google+ güvenlik açıkları gibi..

Facebook, 50 milyon kullanıcının verilerine erişildiğini ve yakın zamanda bu 50 milyon kişiye mesaj gönderileceğini söylüyor. Diğer taraftan Eset güvenlik yazılımı tarafından da bir uyarı var; Eset yetkilileri, hesaplarınızdan çıkış yapıp tekrar giriş yapın ve şifrenizi değiştirin diyor.

ESET Araştırmacısı Tomas Foltyn, bu çerçevede tüm Facebook kullanıcılarını çıkış-giriş yapmaya çağırdı.Sosyal medya hesaplarının genellikle cihazlarda açık şekilde bırakıldığına dikkat çeken Foltyn, “Çıkış yaparak tekrar girmek yeterince kolaydır ve bu şekilde erişim bilgileriniz resetlenecektir. Ayrıca güvenlik seçeneklerinizi, özellikle de Giriş yaptığınız yer bölümünü gözden geçirmek için bir dakikanızı ayırın. Yeniden girmişken, parolanızı da değiştirin. Başka hesapta kullanmadığımız, size özel, yeni bir parola oluşturun“ tavsiyesinde bulundu.

Ayrıca Facebook tarafından da bir basın duyurusu var, orada da konuyla alakalı şu detaylar paylaşılıyor;

Facebook Ürün Yönetimi Başkan Yardımcısı; Guy Rosen.

İki hafta önce keşfettiğimiz ve düzelttiğimiz güvenlik sorununu araştırmak ve insanlara saldırıyı gerçekleştirenlerin hangi bilgilerine ulaştıklarını anlama konusunda yardımcı olmak adına aralıksız olarak çalıştık. Bugün, bu güvenlik açığını kötüye kullanan saldırının ayrıntılarını paylaşıyoruz. Daha küçük çaplı saldırıların gerçekleşme olasılığını da göz ardı etmiyor ve araştırmalarımıza devam ediyoruz.

Önceden de belirttiğimiz gibi, saldırıyı düzenleyenler, Temmuz 2017 ve Eylül 2018 arasında Facebook’un kodunda var olan bir açığı kötüye kullandılar. Üç ayrı yazılım hatasının karmaşık bir etkileşiminin bir sonucu olan bu açık, insanların profillerini başkasının gözünden görmelerini sağlayan “Başkasının Gözünden Gör” özelliğini etkiledi. Güvenlik açığı, saldırıyı gerçekleştirenlerin insanların hesaplarını ele geçirmek için kullanabilecekleri Facebook erişim jetonlarını çalmalarına olanak tanıdı. Erişim jetonları, insanların Facebook’ta oturumlarının açık olmasını ve böylelikle uygulamayı her kullandıklarında şifrelerini girmek zorunda kalmamalarını sağlayan dijital anahtarlara eşdeğerdir.

Bu açığı kötüye kullanan saldırıyı şu şekilde bulduk. 14 Eylül 2018’de başlayan olağan dışı bir hareket artışı gördük ve bunun üzerine bir inceleme başlattık. 25 Eylül’de bunun bir saldırı olduğunu belirledik ve açığı tespit ettik. İki gün içinde açığı kapattık, saldırıyı durdurduk ve etkilenmiş olması muhtemel insanların erişim jetonlarını yenileyerek insanların hesaplarını güvence altına aldık. Bir önlem olarak, “Başkasının Gözünden Gör” özelliğini de kapattık. İşbirliği içinde olduğumuz FBI olayı aktif olarak inceliyor ve bizden bu saldırının arkasında kimin olduğu konusunda bir yorumda bulunmamamızı istedi.

Artık biliyoruz ki, en başta düşündüğümüzden daha az sayıda insan bu açıktan etkilendi. Erişim jetonlarının etkilenmiş olabileceğini düşündüğümüz 50 milyon kişiden yaklaşık 30 milyonunun jetonları gerçekten çalındı.

İlk olarak, saldırıyı gerçekleştirenler, Facebook arkadaşlarına bağlı olan bir dizi hesabı ele geçirdiler. Arkadaşların erişim jetonlarını çalabilmek için hesaptan hesaba geçişi sağlayan otomatikleştirilmiş bir teknik kullandılar ve daha sonra onların arkadaşlarına ve diğerlerine geçerek toplamda 400.000 kişiye ulaştılar. Ancak bu süreçte, bu teknik, hesapların Facebook profillerini yükleyerek bu 400.000 kişinin kendi hesaplarına baktıklarında görecekleri şeyleri kopyaladı. Buna zaman tünelindeki gönderiler ve arkadaş listeleri de dahil… Üyesi olunan gruplar ve en son Messenger sohbetlerinin isimleri de… Saldırıyı düzenleyenler, bir istisna dışında mesajlaşma içeriklerine ulaşamadılar. Eğer bu grubun içindeki kişilerden biri, sayfası Facebook’taki birinden mesaj almış bir Sayfa yöneticisiyse, saldırıyı gerçekleştirenler o mesajın içeriğini görebildiler.

Saldırıyı gerçekleştirenler, bu 400.000 kişinin arkadaş listelerinin bir kısmını kullanarak yaklaşık 30 milyon kişinin erişim jetonlarını çaldılar. 15 milyon kişinin iki çeşit bilgisi çalındı – isim ve iletişim bilgileri (telefon numarası, e-posta ya da insanların profillerinde hangi bilgilerin olduğuna bağlı olarak ikisi birden). 14 milyon kişi için ise, saldırıyı düzenleyenler aynı bilgilere ve bunlara ek olarak insanların profillerindeki öteki ayrıntılara da ulaştılar. Buna kullanıcı adı, cinsiyet, yer/dil, ilişki durumu, din, memleket, şu anda bulunduğu belirtilen şehir, doğum tarihi, Facebook’a erişmek için kullanılan cihaz türleri, eğitim, iş, konum bildirisi yaptıkları ya da etiketlendikleri son 10 yer, web sitesi, takip ettikleri kişiler ya da sayfalar ve son 15 aramaları dahil… Saldırıyı gerçekleştirenler, 1 milyon kullanıcının ise hiçbir bilgisine erişemedi.

İnsanlar Yardım Merkezi’mizi ziyaret ederek bu olaydan etkilenip etkilenmediklerini öğrenebilirler. Önümüzdeki günlerde, saldırıdan etkilenen 30 milyon kişiye özelleştirilmiş mesajlar göndererek saldırı düzenleyenlerin hangi bilgilerine ulaşmış olabileceklerini ve bunun yanı sıra, kendilerini şüpheli e-postalar, cep telefonu mesajları ya da aramalardan korumalarına yardımcı olabilmek için atabilecekleri adımları açıklayacağız.

Bu saldırı Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Sayfalar, ödemeler, üçüncü taraf uygulamaları veya reklamcı ya da geliştirici hesaplarını etkilemedi. Saldırının arkasındaki kişilerin Facebook’u kullandıkları farklı yolları ve daha küçük ölçekli saldırıları belirlemeye çalışırken, FBI, Amerikan Federal Ticaret Komisyonu, İrlanda Veri Koruma Komisyonu ve diğer otoritelerle ile işbirliğine de devam edeceğiz.

Özetle diyorlar ki; önlem aldık ve hacklenen hesapları uyaracağız. Ama giden verilerimiz kimlerin elinde?..

Yıllardır defalarca yaşanan bu hack olayları bizlere tekrar tekrar aynı gerçeği gösteriyor; veri güvenliğimizi bir tek biz sağlayabilir ve herhangi bir saldırı anında ne kadar verimizi çalabileceklerinin sınırını biz çizebiliriz.

Her şeyinizi ulu orta bırakırsanız hepsini çalarlar; telefon numaranız, özel yazışmalarınız, şifreleriniz, adres bilgileriniz vb.

Önemli olan verilerinizi korur, saklar, güvende tutarsanız, sadece izin verdiğiniz daha az önemli olanları çalabilirler; adınız, doğum tarihiniz, burcunuz vb.

Hesap güvenliğiniz için hem yukarıda paylaşılan uyarılara uymanızı, hemde aşağıda sıralanan daha önceki yazılarıma bir göz atmanızı öneririm. Konuyla alakalı yeni duyuru ve bilgiler paylaşılırsa yazımda güncelleme yapacağım.

>> Facebook için Sms ile Şifre Sıfırlamayı Etkinleştirme
>> Facebook’da Beğendiğim Sayfaları Nasıl Görürüm
>> Facebook’da Arkadaşlarımı Nasıl Gizlerim?
>> Facebook Hesap Güvenliği ve Hesap Kurtarma
>> Facebook, Twitter ve İnstagram Güvenliğini Sağlamak
>> Facebook ve Twitter için Mail ve Telefon ile Bulmayı Kapatma
>> Facebook Messenger Virüslerine Dikkat!
>> Whatsapp’da Google Drive Yedeğini Kapatma ve Silme
>> Meltdown, Spectre Güvenlik Açıkları ve Korunma Yolları
>> Eski Telefonlarınızı Satarken Dikkatli Olun