Facebook tarafından yapılan duyuru, ünlü sosyal medya ağının saldırıya uğradığını bildirdi. 29 Eylül günü yapılan saldırıdan 50 milyon kullanıcının etkilendiği düşünülüyor. Saldırganlar kullanıcı hesaplarını ele geçirdiler. Saldırganların kimliği ise henüz belli değil. Facebook, Cuma günü yaptığı açıklamada, bir saldırganın sosyal ağ sistemlerinde bir zayıflıktan faydalanarak yaklaşık 50 milyon Facebook kullanıcı hesabına erişim sağladığını söyledi.
Facebook tarihindeki en önemli saldırı olaylarından birisi olan haber, şirketin hisselerini %3 oranında aşağıya çekti. Facebook CEO’su Mark Zuckerberg, haberin duyurulmasından kısa bir süre sonra gazetecilere bir konferans çağrısı yaptı ve durumun ciddiyetinin altını çizdi. Zuckerberg, Cuma günü yayınlanan bir blog yazısında şunları söyledi: “Bu hesapların kötüye kullanılıp kullanılmadığını henüz bilmiyoruz, ancak daha fazlasını öğrendiğimizde bunu gözden geçireceğiz.” Silikon Vadisi teknoloji firması Salı günü yaptığı açıklamada, bilinmeyen bir saldırganın veya saldırganların, kullanıcı hesaplarını devralmak için bir güvenlik açığından yararlandığını keşfettiklerini açıkladı.
Saldırı, Facebook’ta bulunan insanların kendi profillerinin başkalarının gözünden neye benzediğini görmelerini sağlayan “Farklı Görüntüleme” özelliğiyle ilgiliydi. Facebook’un Ürün Yönetimi Sorumlusu GuyRosen , “Bu, kullanıcıların Facebook hesabını devralmak için kullanabilecekleri Facebook erişimlerinin çalınmasına izin verdi” açıklamasında bulundu. Erişim belirteçleri, kişilerin Facebook’a giriş yapmasını engelleyen dijital anahtarların karşılığıdır, böylece uygulamayı her kullandıklarında şifrelerini tekrar girmeleri gerekmez. Facebook, saldırının arkasında kimin olduğunu henüz tespit etmediğini söyledi.
Konferans görüşmesinde Rosen, kullanıcıların özel mesajlarının ele geçirildiğine dair bir kanıt olmadığını, ancak süreç devam ettikçe bu durumun değişebileceği konusunda uyarıda bulundu. Bundan önce ünlü bir Tayvanlı korsan halka açık bir şekilde Zuckerberg’in Facebook hesabını sileceğini açıklamıştı. Facebook temsilcileri, yaptıkları açıklamada siber saldırının Tayvanlı Hacker’la ilgili olduğuna inanmadıklarını söyledi. Bir süredir Facebook kullanıcıları yeniden giriş yapmalarını söyleyen bir uyarı alıyorlar. Bu uyarının saldırıyla alakalı olduğu düşünülüyor.
Kaynak: https://www.businessinsider.com.au/facebook-security-attack-affecting-50-million-users-2018-9
