50 milyon Facebook hesabına şok saldırı: Şimdi ne olacak?
Facebook’un 50 milyon kullanıcıyı etkileyen bir veri sızıntısına uğraması, kullanıcılar arasında bomba etkisi yaratıyor. Açıklamaya göre “Başkasının Gözünden Gör” özelliğindeki bir güvenlik açığından faydalanan hackerler, erişim jetonları olarak adlandırılan dijital anahtarları çalıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, şifre değişimi başta olmak üzere Facebook kullanıcılarının acilen alması gereken önlemleri paylaşıyor.
Facebook’un 50 milyon kullanıcısının hesaplarının ele geçirildiği ihtimaline yönelik yapılan resmi açıklama, kullanıcıları endişeye sürüklüyor. 28 Eylül’de güvenlik güncellemesi adı altında bir duyuru yayınlayan Facebook yetkilileri, 25 Eylül Salı günü sistemlerine çok geniş kapsamlı bir saldırı yapıldığını açıkladı. Açıklamaya göre siber saldırganlar, “Başkasının Gözünden Gör” özelliğindeki zafiyetleri keşfederek dijital anahtar işlevi gören erişim jetonlarını çaldı. Hesaplara girilmemesi için oturumların kapatıldığının ve bu süreçte zafiyetleri ortadan kaldırıldığının belirtilmesine karşın, 50 milyonu aşkın hesabın bilgilerinin ele geçirip geçirilmediği ve ele geçirildiyse ne amaçla kullanılacağı soruları kullanıcılarda ciddi derecede korku yarattı.
En kapsamlı güvenlik vakalarından biri olarak tarihe geçeceği düşünülen bu saldırıya karşı tüm kullanıcıların özellikle şifre güvenliği ile ilgili çeşitli önlemler alması gerektiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Facebook kullanıcılarının çevrimiçi güvenliği için uyarılarda bulunuyor.
90 milyon Facebook kullanıcısı, 28 Eylül Cuma sabahı siteye girmek istediğinde oturumlarının kapalı olduğunu görerek şaşkınlık yaşadı. Kullanıcılar daha sonra Facebook yetkililerinin hem bu saldırıda etkilendiğini tahmin ettikleri 50 milyon, hem de geçtiğimiz sene benzer bir sorundan etkilenmiş olan 40 milyon hesabın oturumunu sıfırladığını öğrenerek veri sızıntısı ihtimaliyle sarsıldı.
Açıklamaya göre, Başkasının Gözünden Gör özelliğindeki güvenlik açıklarından sisteme sızan kimliği belirsiz hacker veya hacker grubunun çaldığı erişim jetonları, anahtar görevi görerek giriş işlemi olmadan istedikleri hesaplara rahatça ulaşabilmelerine yol açıyor. Şimdiye kadar yapılan soruşturma, kullanıcı bilgilerini girmeden oturum açabilen bu kişilerin beyaz şapkalı hacker adı verilen iyi niyetli bir hacker veya bir teknoloji araştırmacısı olmadığı yönünde bilgi sunuyor. Bu durum, en az 50 milyon kullanıcı hesabına ait bilgilerin bilinmeyen bir kişi, grup veya kurum tarafından çalınmış olabileceğini ve kontrolsüz olarak sayısız zararlı işlemde kullanılabileceğini gösteriyor.
Facebook, saldırının ardından bu kısımdaki güvenlik açıklarını kapatarak özelliği geçici bir süre devre dışı bıraktı. Ancak Facebook yetkililerinin saldırıya dair araştırmanın detaylı bir şekilde yürütüldüğü ve kolluk kuvvetlerine konuyla ilgili bilgi verildiği yönündeki açıklamalarına rağmen kullanıcıların korkusu dinmiyor.
Asıl Acı Verici Kısım Messenger ile İlgili
Statista verilerine göre Facebook Messenger, 1,3 milyar kullanıcı ile dünyanın en büyük ikinci anında mesajlaşma platformunu oluşturuyor. Bu saldırı ile sisteme herhangi bir cihazdan erişebilen hackerler, aynı zamanda otomatik bir uçtan uça şifreleme sistemi bulunmayan en büyük mesajlaşma platformu olan Messenger’deki konuşma geçmişine de ulaşıyor.
Hesaplarını kapatılmış bulan kişiler arasında gizli konuşma özelliğini açık tutmayan kullanıcıların, saldırıdan bu nedenle daha çok etkileneceği düşünülüyor. Saldırının Messenger’i de kapsaması, özel mesajların, sohbet ekranı üzerinden gönderilen fotoğrafların, grup konuşmalarının, yer bildirimlerinin ve diğer pek çok özel bilginin tehlikeli ellerde olabileceği anlamına geliyor. Hassas tek bir fotoğrafın ya da mesajın internette paylaşılması bile insanların hayatını değiştirebilecekken bu durumun büyük sorunlar yaratması bekleniyor. Bireysel kullanım dışında, şirketler için de durum tehlikeli gözüküyor. Facebook’u ve Messenger’i bir kullanıcı destek ve iletişim platformu olarak kullanan şirketlerin de bir an önce önlem alması ve kullanıcılarına bildirimde bulunması gerekiyor.
Tavyanlı, genç bir hacker olan Chang Chi-yuan, 28 Eylül’de ilerleyen günlerde Facebook kurucusu Mark Zuckerberg’in hesabını hackleyeceğini ve canlı yayında bu anları paylaşacağını duyurmuştu. Daha önce diğer bazı şirketlere yönelik yaptığı saldırılar başarılı olurken, Chi-yuan’ın Zuckerberg’in hesabına yönelik yaptığı bu girişim neyse ki başarısızlıkla sonuçlandı. Yine de bu durum, platformun kurucusunun bile hackleme girişimlerinden kaçamadığını gösteriyor.
Facebook Kullanıcıları Ne Yapmalı?
“Facebook’ta ortaya çıkan veri ihlalinin ardından, Türkiye’deki internet kullanıcılarının neredeyse hepsinin Facebook hesabı olması nedeniyle acil durum uyarısında bulunma gereği duyuyoruz.” ifadelerinde bulunan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu hem Facebook şifresinin hem de aynı şifrenin kullandığı tüm mail ve hesap şifrelerinin değiştirilmesi gerektiğini vurguluyor. Akkoyunlu, tüm önlemlere rağmen kurumlardan kaynaklanan zafiyetlerden etkilenmemek için uygulamalar konusunda ketum davranılmasını ve gereksiz uygulamaların cihazlardan kaldırılmasını tavsiye ediyor.
Facebook şifrelerİ hemen değiştirilmeli ve rakamlar ile harflerin beraber bulunduğu, kırılması zor alfa-numerik şifreler seçilmeli. Seçilen yeni şifre, daha önce Facebook’ta veya şu an herhangi bir mail adresi veya sosyal medya platformunda kullanılan hiçbir şifreyle aynı olmamalı. Ayrıca güvenlik için şifreler ara ara tekrardan değiştirilmeli.
İki faktörlü kimlik doğrulama özelliği tüm platformlarda aktif edilmeli. Her zaman kullanılacak giriş şifresinin yanında, cep telefonları veya mailleri üzerinden ikinci bir doğrulama şifresi ile hesaplara ulaşılarak ek bir koruma sağlanmalı.
Uygulamalara Facebook kullanıcı bilgileri üzerinden giriş yapılmamalı. Günümüzde pek çok uygulama Facebook hesabı aracılığıyla giriş yapılarak kullanıldığı için Facebook’ta oluşan bir veri sızıntısı, bu uygulamalardaki hesapları büyük bir riskle karşı karşıya bırakır. Bu nedenle uygulamalarda başka bir giriş yöntemi seçilmeli.
Uygulamalara karşı ketum olunmalı. Ne kadar önlem alınırsa alınsın kurumların güvenlik zafiyetleri kullanıcıları sıkıntıya sokabildiğinden uygulamalar konusunda daha ketum bir tavır takınılmalı ve gereksiz olduğu düşünülen uygulamaların kullanılmasından kaçınılmalı.