Facebook 50 milyon kullanıcısının hesabını çaldırdı
Son zamanlarda sakız bile emanet edilemeyecek hale gelen Facebook yeni bir skandalla gündemde. Bu seferki skandal Facebook eliyle değil, dış güçler tarafından gerçekleştirildi. Facebook’un güvenlik açığından yararlanan hacker’lar, milyonlarca kişinin hesabına sızmayı başardı.
50 milyon kullanıcının etkilendiği hack’leme girişimi Facebook tarafından da doğrulandı. Hack’leme girişiminin “Başkasının Gözünden Gör” (View As) özelliğindeki bir açıktan kaynaklanmış olabileceği belirtildi.
Kullanıcıların kendi profillerini başkasının gözünden görebildiği View As özelliğiyle Facebook’un video yükleme aracının kodları çakıştı. Kullanıcılar View As butonuna bastığında video yükleyici açılıyordu. Video yükleyici açıldıktan sonra hacker’lar görüntülenen profil sayfasının erişim anahtarını elde ederek bu hesaplara giriş yapabiliyordu.
Söz konusu açığın Temmuz 2017’ye kadar dayandığı tespit edildi ancak Facebook mühendisleri bu açıktan faydalanıldığını ancak 25 Eylül 2018’de fark etti. Sistem açığı 27 Eylül’de düzeltildi ve erişim anahtarına ulaşılan kişilerin erişim anahtarları güvenlik nedeniyle yeniden başlatıldı.
Facebook’a girmeye kalktığınızda (bilerek yapmadığınız halde) oturumunuzun kapalı olduğunu gördüyseniz muhtemelen siz de bu olaydan etkilenmiş olabilirsiniz. Ne kadar rahatlatıcı bilemiyoruz ancak Facebook an itibarıyla her şeyin kontrol altında olduğunu söylüyor. Hatta sadece olaydan bizzat etkilenen 50 milyon kişinin değil, 40 milyon potansiyel kurbanın hesaplarını da sıfırladığını belirtiyor. Facebook ayrıca bu açıktan etkilenen kullanıcıların bilgilendirileceğini de söylüyor.
Cambridge Analytica olayıyla başlayan Facebook veri skandallarının sonu gelecek gibi görünmüyor. Teknoloji devi bu vakalar yüzünden milyonlarca kullanıcısının yanında dolaylı da olsa şirket içindeki önemli beyinlerini de bir bir kaybediyor. Eski Facebook çalışanları bile hesaplarını silerken siz hala etkinlik daveti mi yolluyorsunuz?
