GündemSiber Ataklar

Hacker’lar Sıfır Gün Açığı Kullanarak 50 Milyon Facebook Kullanıcısının Erişim Belirteçlerini(Tokenlerini) Çaldı!

Facebook hesabınızdan otomatik olarak çıkış yaptınız mı? Öyleyse, yalnız değilsiniz…  Facebook, bilinmeyen bir bilgisayar korsanı veya bir grup korsanın, sosyal medya platformunda, 50 milyondan fazla hesap için gizli erişim belirteçlerini çalmalarına izin veren sıfır günlük bir güvenlik açığından yararlandığını itiraf etti. Cuma günü yayınlanan kısa bir blog gönderisinde Facebook, güvenlik ekibinin üç gün önce (25 Eylül) saldırıyı keşfettiğini ve güvenlik olayını soruşturmaya devam ettiğini açıkladı. Teknik ayrıntıları henüz açıklanmayan ve şimdi Facebook tarafından yamalanan bu güvenlik açığı, “Farklı Görüntüleme” özelliğinde, kullanıcıların, diğer Facebook kullanıcılarının profilinizi ziyaret edip etmediklerini görmelerini sağlayan bir seçenek. Sosyal medya devine göre, bu güvenlik açığı, bilgisayar korsanlarının gizli erişim belirteçlerini çalmalarına izin vermiş ve bu da kullanıcıların orijinal hesap şifrelerini kullanmadan veya iki faktörlü kimlik doğrulama kodunu doğrulamadan doğrudan özel bilgilere erişmek için kullanılmış. Gizli erişim belirteçleri, kişilerin Facebook’a giriş yapmasını sağlayan dijital anahtarların karşılığıdır. Bu nedenle, uygulamayı her kullandıklarında şifrelerini tekrar girmeleri gerekmez.

Kullanıcı hesaplarının çalınmasını önlemek için Facebook, 50 milyondan fazla etkilenen Facebook hesabının ve önlem olarak 40 milyon hesabın erişim belirteçlerini sıfırladı. “Farklı görünüm” özelliği de yazım sırasında geçici olarak devre dışı bırakıldı. Facebook ayrıca güvenlik ihlalinin kolluk görevlilerine bildirildiğini söyledi. Ve şimdi  bir kez daha sosyal-medya devi, kullanıcı bilgilerini korumak için başarısız olurken, aynı bilgilerden milyarlarca dolar gelir elde etmediğinin altını çiziyor.

 

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir