Facebook Hacklendi! Bilmeniz Gereken 8 Önemli Güncelleme.

facebook-hacked
facebook-hacked
Kendinizi de Cuma günü Facebook'tan çıkış yapmış bulursanız, yalnız değilsiniz.
Facebook, muazzam bir veri ihlaline yanıt olarak 90 milyondan fazla kullanıcıyı hesaplarından  çıkış yapmaya zorladı.

Cuma günü öğleden sonra, sosyal medya devi bazı bilinmeyen bilgisayar korsanlarının web sitesindeki üç güvenlik açığından yararlandığını ve 50 milyon kullanıcıdan veri çaldığını ve bir önlem olarak şirketin 90 milyon Facebook kullanıcısı için erişimini sıfırladığını açıkladı.

Bilmeniz Gereken Güncellemeler


Basın konferansında, Facebook'un başkan yardımcısı Guy Rosen'ın Facebook'un tarihinin en önemli güvenlik güçlüğü olduğuna inanılan korkunç ihlalin birkaç detayını paylaştı.
Aşağıda, bilmeniz gereken Facebook veri ihlali olayındaki yeni gelişmeleri özetledik:

1.) Facebook Sıradışı Trafik Spike'ı Nasıl Keşfetti - Facebook Sıradışı Trafik Spike Fark ettikten Sonra İhlal Buldu Bu hafta başında Facebook güvenlik ekibi, sunucularında olağandışı bir trafik artışının farkına varmıştı. Araştırmaya göre, 16 Eylül'den beri devam eden devasa bir siber saldırı ortaya çıktı.

2.) Hacker'lar Toplam 3 Facebook Güvenlik Açıklarından İstifade Ettiler - Hack, Facebook'taki üç farklı hatayı bir arada kullanarak gerçekleştirildi.

İlk hata, kullanıcılara "Farklı Görüntüleme" sayfasında erişildiğinde, arkadaşlarının "Doğum Gününü" kutlaması yapmasını sağlayan bazı yayınlarda kullanıcılara yanlış bir şekilde video yükleme seçeneği sundu.

İkinci hata, video yükleyicide, Facebook mobil uygulamasında oturum açma iznine sahip olan ve aksi takdirde izin verilmeyen bir erişim tokenı yanlış şekilde oluşturuldu.

3.) Hackerlar 50 Milyon Hesap için Gizli Erişim Sağladılar  - Saldırganlar, 50 milyondan fazla Facebook kullanıcısı için gizli erişim tokenları ile birlikte  işlem yaptılarr. Bu tokenlar, daha sonra hesapları devralmak için tekrar kullanılabilir.

"Access Tokens ", kullanıcıların Facebook'a giriş yapmasını engelleyen dijital anahtarların karşılığıdır, bu yüzden uygulamayı her kullandıklarında şifrelerini tekrar girmeleri gerekmez."

4.) İyi haber, Facebook şifreniz ortaya çıkmadı! - Kötü haber ise bunun gerekli olmaması.

Bir uygulama veya saldırgan, şifrenizi veya iki faktörlü kimlik doğrulama kodunu kullanmadan, bir API kullanarak her hesaptan bilgileri programlı bir şekilde almak için milyonlarca gizli erişim belirteçleri kullanabilir.   

5.) Hacker'lar Facebook API'sını Kullanarak Kullanıcıların Özel Bilgilerini İndirdi - Facebook'un olayı tespit etmesinden önce Hackerlar tarafından kaç hesap ve kişisel bilgiye ulaştığı belli olmasa da, güvenlik açıkları tüm kişisel bilgilerinize, özel mesajlarınıza, erişimi olan fotoğraflar ve videolarınıza erişim sağladı.

Şirket, "Araştırmamıza yeni başladığımızdan beri, bu hesapların yanlış kullanıldığını veya herhangi bir bilgiye erişilip erişilmediğini henüz belirledik" dedi.


6.) "Web sitelerine Facebook hesabınız ile giriş yaptğınız 3. parti uygulamalar ve bunu kullanan web siteleri risk altında. - Gizli tokenlar, saldırganların hesap sahibi olarak hesaplara erişebilmelerini sağladığı için, diğer üçüncü taraf uygulamalarına erişmelerine izin verebilirdi. Facebook kimlik bilgilerinizi kullanarak diğer çevrimiçi hizmetlere kaydolmanızı ve oturum açmanızı sağlayan bir özellik.

7.) Facebook 90 Milyon Hesap için Erişim tokenlarını Sıfırladı - Bu muazzam ihlalden sonra Facebook tarafında 50 milyona yakın hesaba erişin sıfırlayıp, önlem olarak da 40 milyon kadar hesabı bunun üzerine ekledi.


8-) Aktif Facebook bağlantılarınızı kontrol edip hesabınızda ihlal olup olmadığını öğrenebilirsiniz -  Birçok Facebook kullanıcısı, hesaplarına yetkisiz bir şekilde erişen yabancı konumlardan bilinmeyen IP adreslerini fark etti.

Cihazların listesini ve Facebook hesabınıza erişmiş konumlarını incelemek için "Hesap Ayarları → Güvenlik ve Giriş → Nerede Giriş Yapıyorsunuz?" Bölümüne gidebilirsiniz.

Hiç giriş yapmadığınız şüpheli bir oturum bulduysanız, erişimi tek tıklamayla geri alabilirsiniz.

thehackersnews'dan alıntıdır.

Hiç yorum yok: