Facebook, 28 Eylül 2018’de, saldırganların, Facebook kullanıcılarının hesaplarını ele geçirmelerine izin veren sitede bir güvenlik açığından yararlanmayı başardıklarını açıkladı.
Yaklaşık 50 milyon Facebook hesabını etkileyen ve potansiyel olarak 50 milyondan fazla olan sorun, Facebook'un "Farklı Görüntüle" özelliğinde Facebook kullanıcılarının profil sayfalarını başka bir kullanıcı olarak görüntülemelerine olanak veren bir güvenlik açığı kullandı.
Facebook kullanıcılarının profil sayfasında "üç nokta" menüsünü seçmeleri ve bunu yaparken de seçenek olarak görüntülenen "Farklı Görüntüle" seçeneğini seçmeleri gerekir.
Şirket şimdilik özelliğini değiştirdi. Özelliğin şimdilik devre dışı bırakıldığına dair bir bildirim görüntülenir.
"Profilimi Önizle" Devre Dışı
"Profilimi Önizle" özelliği geçici olarak devre dışı bırakıldı. Lütfen daha sonra tekrar deneyiniz.
Saldırganlar, bir şifre girmeden bile bir hesaba erişebilecek herkese izin veren erişim belirteçleri almayı başardı.
Facebook'un analizi bu noktada devam ediyor. Şirket hızlı tepki verdi ve etkilenen hesaplar için erişim belirteçlerini sıfırladı (yaklaşık 50 milyon ') ve geçtiğimiz yıl Farklı Görüntüle ile etkileşime giren 40 milyon hesap için erişim belirteçlerini sıfırladı.
Araştırmacılar henüz hesapların kötüye kullanılıp kullanılmadığını veya bilgiye erişilip erişilmediğini belirlemedi. Şirket, daha fazla bilgi sahibi olduktan sonra, resmi güvenlik güncelleme belgesini web sitesinde güncellemeyi planlıyor.
Ne yapmak istersin
Saldırganlar yalnızca erişim belirteçlerine erişmeyi başardılar. Bu nedenle, Facebook, kullanıcılara hesap şifrelerini değiştirmelerini önermiyor, çünkü saldırganlar hiç hesap şifresi alamadı.
Erişim belirtecinin sıfırlanması, eski erişim belirtecini kullanarak erişmeye çalışan herkes için Facebook hesabına erişimi engeller.
Facebook, etkilenen kullanıcılar için bir giriş istemi görüntüler ve hesaba giriş yapmak, o andan itibaren kullanılan yeni bir erişim belirteci oluşturur.
Sorundan etkilenen Facebook kullanıcıları, bir sonraki oturum açışında olayla ilgili bir bildirim alır.
Yine de yapmak isteyebileceğiniz bazı şeyler var:
1. Son girişleri kontrol edin
//Www.facebook.com/settings?tab=security§ion=sessions&sview adresini ziyaret edin ve "giriş yaptığınız yer" altında listelenen cihazları ve yerleri kontrol edin.
Yalnızca etkinliğinize uyan cihazları ve yerleri gördüğünüzden emin olun. Oturum açmış bir oturumun bir üçüncü tarafça olabileceğinden şüpheleniyorsanız aşağıdakileri yapın:
- Belirli bir oturumun sağındaki üç noktaya tıklayın.
- Menüden Oturumu Kapat'ı seçin.
Temizlemeye başlamak istiyorsanız, burada listelenen herhangi bir cihazın ancak etkin olanın Facebook'a erişmek için erişim kartını kullanmasını engellemek yerine "tüm oturumlardan çık" seçeneğini seçin.
2. Önlemler
Facebook bir hesabı daha iyi güvence altına almak için seçenekleri destekler.
- Tanınmayan girişler hakkında Uyarı Alın - Facebook, daha önce kullanmadığınız cihazlardan veya tarayıcılardan giriş yaptığını bildirdiğinde sizi uyarır. Bunun açık olduğundan emin olun.
- Yetkili Girişler - Giriş kodunu kullanmak zorunda kalmayacağınız cihazların listesini kontrol edin. Artık kullanmadığınız veya erişemediğiniz listedeki tüm cihazları veya tarayıcıları kaldırın.
- İki faktörlü kimlik doğrulama - Hesaba ekstra bir koruma katmanı ekler. Ancak, son zamanlarda, Facebook'un telefon numarasını reklam amacıyla kullanacağı (reklamverenlerin telefon numaralarının listesini yüklediği ve telefon numaranız bu listede ise, o reklamverenin reklamları sunulacak) keşfedilmiştir.
Sorundan etkilenmişseniz, e-postalara veya telefon görüşmelerine gelince daha da dikkatli olmak isteyebilirsiniz. Saldırganlar hesaba erişmişlerse, e-postalara, adınıza ve hedef kimlik avı veya sosyal mühendislik saldırılarında kullanabilecekleri diğer kişisel bilgilere erişebilirler.
