Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender
Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, şifre değişimi başta
olmak üzere Facebook kullanıcılarının acilen alması gereken önlemleri
paylaşıyor.
Facebook’un 50 milyon kullanıcısının hesaplarının ele
geçirildiği ihtimaline yönelik yapılan resmi açıklama, kullanıcıları endişeye
sürüklüyor. 28 Eylül’de güvenlik güncellemesi adı altında bir duyuru yayınlayan
Facebook yetkilileri, 25 Eylül Salı günü sistemlerine çok geniş kapsamlı bir
saldırı yapıldığını açıkladı. Açıklamaya göre siber saldırganlar, “Başkasının
Gözünden Gör” özelliğindeki zafiyetleri keşfederek dijital anahtar işlevi gören
erişim jetonlarını çaldı. Hesaplara girilmemesi için oturumların kapatıldığının
ve bu süreçte zafiyetleri ortadan kaldırıldığının belirtilmesine karşın, 50
milyonu aşkın hesabın bilgilerinin ele geçirip geçirilmediği ve ele
geçirildiyse ne amaçla kullanılacağı soruları kullanıcılarda ciddi derecede
korku yarattı.
En kapsamlı güvenlik vakalarından biri olarak tarihe
geçeceği düşünülen bu saldırıya karşı tüm kullanıcıların özellikle şifre
güvenliği ile ilgili çeşitli önlemler alması gerektiğini belirten Bitdefender
Türkiye Operasyon Direktörü Alev Akkoyunlu, Facebook kullanıcılarının çevrimiçi
güvenliği için uyarılarda bulunuyor.
90 Milyon Kullanıcının Oturumu Kapatıldı
90 milyon Facebook kullanıcısı, 28 Eylül Cuma sabahı siteye
girmek istediğinde oturumlarının kapalı olduğunu görerek şaşkınlık yaşadı.
Kullanıcılar daha sonra Facebook yetkililerinin hem bu saldırıda etkilendiğini
tahmin ettikleri 50 milyon, hem de geçtiğimiz sene benzer bir sorundan
etkilenmiş olan 40 milyon hesabın oturumunu sıfırladığını öğrenerek veri
sızıntısı ihtimaliyle sarsıldı.
Açıklamaya göre, başkasının gözünden gör özelliğindeki
güvenlik açıklarından sisteme sızan kimliği belirsiz hacker veya hacker
grubunun çaldığı erişim jetonları, anahtar görevi görerek giriş işlemi olmadan
istedikleri hesaplara rahatça ulaşabilmelerine yol açıyor. Şimdiye kadar
yapılan soruşturma, kullanıcı bilgilerini girmeden oturum açabilen bu kişilerin
beyaz şapkalı hacker adı verilen iyi niyetli bir hacker veya bir teknoloji
araştırmacısı olmadığı yönünde bilgi sunuyor. Bu durum, en az 50 milyon
kullanıcı hesabına ait bilgilerin bilinmeyen bir kişi, grup veya kurum
tarafından çalınmış olabileceğini ve kontrolsüz olarak sayısız zararlı işlemde
kullanılabileceğini gösteriyor.
Facebook, saldırının ardından bu kısımdaki güvenlik
açıklarını kapatarak özelliği geçici bir süre devre dışı bıraktı. Ancak
Facebook yetkililerinin saldırıya dair araştırmanın detaylı bir şekilde
yürütüldüğü ve kolluk kuvvetlerine konuyla ilgili bilgi verildiği yönündeki
açıklamalarına rağmen kullanıcıların korkusu dinmiyor.
Asıl Acı Verici Kısım Messenger ile İlgili!
Statista verilerine göre Facebook Messenger, 1,3 milyar
kullanıcı ile dünyanın en büyük ikinci anında mesajlaşma platformunu
oluşturuyor. Bu saldırı ile sisteme herhangi bir cihazdan erişebilen hackerler,
aynı zamanda otomatik bir uçtan uça şifreleme sistemi bulunmayan en büyük
mesajlaşma platformu olan Messenger’deki konuşma geçmişine de ulaşıyor.
Hesaplarını kapatılmış bulan kişiler arasında gizli konuşma
özelliğini açık tutmayan kullanıcıların, saldırıdan bu nedenle daha çok etkileneceği
düşünülüyor. Saldırının Messenger’i de kapsaması, özel mesajların, sohbet
ekranı üzerinden gönderilen fotoğrafların, grup konuşmalarının, yer
bildirimlerinin ve diğer pek çok özel bilginin tehlikeli ellerde olabileceği
anlamına geliyor. Hassas tek bir fotoğrafın ya da mesajın internette
paylaşılması bile insanların hayatını değiştirebilecekken bu durumun büyük
sorunlar yaratması bekleniyor. Bireysel kullanım dışında, şirketler için de
durum tehlikeli gözüküyor. Facebook’u ve Messenger’i bir kullanıcı destek ve
iletişim platformu olarak kullanan şirketlerin de bir an önce önlem alması ve
kullanıcılarına bildirimde bulunması gerekiyor.
Facebook Kurucusu Mark Zuckerberg’in Hesabına Yönelik
Hackleme Girişimi Başarısız Oldu
Tavyanlı, genç bir hacker olan Chang Chi-yuan, 28 Eylül’de
ilerleyen günlerde Facebook kurucusu Mark Zuckerberg’in hesabını hackleyeceğini
ve canlı yayında bu anları paylaşacağını duyurmuştu. Daha önce diğer bazı
şirketlere yönelik yaptığı saldırılar başarılı olurken, Chi-yuan’ın
Zuckerberg’in hesabına yönelik yaptığı bu girişim neyse ki başarısızlıkla
sonuçlandı. Yine de bu durum, platformun kurucusunun bile hackleme
girişimlerinden kaçamadığını gösteriyor.
Facebook Kullanıcıları Ne Yapmalı?
“Facebook’ta ortaya çıkan veri ihlalinin ardından,
Türkiye’deki internet kullanıcılarının neredeyse hepsinin Facebook hesabı
olması nedeniyle acil durum uyarısında bulunma gereği duyuyoruz.” ifadelerinde
bulunan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu hem Facebook
şifresinin hem de aynı şifrenin kullandığı tüm mail ve hesap şifrelerinin
değiştirilmesi gerektiğini vurguluyor. Akkoyunlu, tüm önlemlere rağmen
kurumlardan kaynaklanan zafiyetlerden etkilenmemek için uygulamalar konusunda
ketum davranılmasını ve gereksiz uygulamaların cihazlardan kaldırılmasını
tavsiye ediyor.
Facebook şifrelerİ hemen değiştirilmeli ve rakamlar ile
harflerin beraber bulunduğu, kırılması zor alfa-numerik şifreler seçilmeli. Seçilen
yeni şifre, daha önce Facebook’ta veya şu an herhangi bir mail adresi veya
sosyal medya platformunda kullanılan hiçbir şifreyle aynı olmamalı. Ayrıca
güvenlik için şifreler ara ara tekrardan değiştirilmeli.
İki faktörlü kimlik doğrulama özelliği tüm platformlarda
aktif edilmeli. Her zaman kullanılacak giriş şifresinin yanında, cep
telefonları veya mailleri üzerinden ikinci bir doğrulama şifresi ile hesaplara
ulaşılarak ek bir koruma sağlanmalı.
Uygulamalara Facebook kullanıcı bilgileri üzerinden giriş
yapılmamalı. Günümüzde pek çok uygulama Facebook hesabı aracılığıyla giriş
yapılarak kullanıldığı için Facebook’ta oluşan bir veri sızıntısı, bu
uygulamalardaki hesapları büyük bir riskle karşı karşıya bırakır. Bu nedenle
uygulamalarda başka bir giriş yöntemi seçilmeli.
Uygulamalara karşı ketum olunmalı. Ne kadar önlem
alınırsa alınsın kurumların güvenlik zafiyetleri kullanıcıları sıkıntıya
sokabildiğinden uygulamalar konusunda daha ketum bir tavır takınılmalı ve
gereksiz olduğu düşünülen uygulamaların kullanılmasından kaçınılmalı.
