Facebook (NASDAQ: FB) mühendisleri tarafından 25 Eylül'de keşfedilen güvenlik ihlali saldırganların kullanıcı hesapları üzerinde doğrudan kontrol sahibi olmalarına izin verdi; kesin olarak bunların yaklaşık 50 milyonu.
En Son Facebook Güvenlik İhlali
50 milyona ek olarak, Facebook ayrıca potansiyel olarak savunmasız olan 40 milyon hesap daha bulunduğunu söyledi. Hepsine göre, şirket daha fazla hasarı önlemek için 90 milyon hesap kapattı.
$config[code] not foundBir güvenlik güncellemesinde, Facebook saldırının kodundaki birden fazla sorunun karmaşık etkileşiminden yararlanabileceğini kabul etti. Bu, şirketin Temmuz 2017’de “Farklı Görüntüle” özelliğini etkileyen video yükleme özelliğinde yaptığı bir değişiklikten kaynaklandı.
Facebook, “Saldırganların yalnızca bu güvenlik açığını bulması ve bir erişim belirteci elde etmek için kullanması gerekmediğini, daha sonra daha fazla belirteç çalmak için bu hesaptan başkalarına yönlendirmek zorunda kaldıklarını” söyledi.
Bu saldırı Facebook için daha kötü bir zamanda olamazdı. Şirket önümüzdeki orta vadeli seçimlerden önce güvenliğini artırmaya çalışırken, aynı zamanda yaklaşık 87 milyon kullanıcının verilerini siyasi bir danışmanlık kurumu ile paylaşan Cambridge Analytica fiyaskodan kurtarmaya çalışıyor.
Özellik Olarak Görüntüle
Farklı Görüntüle özelliği, kullanıcıların bir profilin diğer insanlara nasıl göründüğünü görmelerini sağlar.
Saldırganlar “Farklı Görüntüle” özelliğinde üç hata veya hatadan yararlanabildiler. Aynı güvenlik güncellemesinde, Mühendislik, Güvenlik ve Gizlilikten Sorumlu Başkan Yardımcısı Pedro Canahuati bu hataları şöyle sıraladı:
- Yanlış olarak video görüntüleme imkanı sağladı.
- Temmuz 2017’de tanıtılan video yükleyicinin (ilk hata sonucu sunulacak arayüz) yeni bir sürümü, Facebook mobil uygulamasının izinlerine sahip bir erişim belirtecini hatalı bir şekilde oluşturdu.
- Video yükleyici Farklı Görüntüle'nin bir parçası olarak göründüğünde, izleyici için DEĞİL erişim iznini oluşturdu, ancak kullanıcı için izleyici bakıyordu.
Facebook bir güvenlik incelemesi yaparken Geçici Olarak Görüntüle özelliğini geçici olarak devre dışı bıraktığını söyledi.
Facebook'u Erişim Belirteçlerini Çıkarmak için Kandırmak
Bu güvenlik açığıyla, saldırganlar Facebook'u erişim belirteçleri çıkarmaları için kandırabilirler. Bu kullanıcılara sanki kullanıcımışlar gibi erişebilmelerini sağladı.
Ayrıca, kullanıcının Airbnb, Spotify, Tinder veya diğer uygulamalar ve oyunlar gibi Facebook'u kullanmak için kayıt olabileceği hizmetlere de erişebildiler.
Facebook etkilenen 50 milyon hesabın erişim belirteçlerini ve kırılgan olabilecek 40 milyon ek hesabın sıfırlamasını yaptı.
Hesabınız bu olaydan etkilenen 90 milyondan biriyse, Facebook'ta ve bağlı hesaplarda tekrar oturum açmanız istenir.
Sorumlu kim?
Bir konferans görüşmesinde (PDF) Facebook Ürün Yönetimi Başkan Yardımcısı Guy Rosen, şirketin kolluk kuvvetlerini bilgilendirdiğini ve FBI ile çalıştığını söyledi.
Kim sorumlu olduğu ile ilgili olarak, Rosen, "asla asla bilemeyebiliriz" ekleyerek, saldırının arkasında kim olduğunu keşfetmenin zor olduğunu söylemeye devam ediyor.
Resim: Facebook
3 Yorumlar ▼
