Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu.
Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu.
Olay sonrasında Facebook yalnızca bu hesapları değil, risk altında olduğu belirlenen 40 milyon kişinin daha hesaplarını askıya aldı. Olayla ilgili çekincelerin büyük bir kısmı, çalınan giriş bilgilerinin yalnızca kullanıcıların Facebook hesaplarında değil, Facebook'un tek tuşla giriş özelliğinin kullanıldığı farklı sitelerdeki hesaplarda da kullanılabilecek olmasından kaynaklanıyor.
Erişim bilgilerinin kullanıldığına dair kanıt yok
Facebook; "Geçen hafta saldırı sırasında giriş yapıldığını veya yüklendiğini tespit ettiğimiz tüm üçüncü parti uygulamaların loglarını analiz ettik. Soruşturma sonucunda şu ana kadar saldırganların Facebook Login kullanarak herhangi bir uygulamaya eriştiğine yönelik bir kanıt bulunamadı" açıklamasını yaptı.
Chicago Illinois Üniversitesi'ndeki araştırmacılara göre, en az 42 bin web sitesi Facebook Login kullanıyor. Bu da güvenlik ihlalinin potansiyel etkilerinin ne kadar büyük olabileceğini gösteriyor. Bu sorun aynı zamanda Spotify, Tinder, AirBnb ve Facebook'un sahibi olduğu Instagram gibi kendi alanlarında dev firmaları da kapsıyor.
Facebook sızıntıyı engellemek için güncelleme yaptı
Gelişmeler üzerine Facebook son güncellemesinde, Facebook'un yazılım geliştirme araçlarını kullanan veya kullanıcıların erişim bilgilerini düzenli olarak kontrol eden web sitesi geliştiricilerine “kişilerin erişim bilgileri resetlendiğinde otomatik olarak korunacakları" yönünde bilgi verdi.
Çıkış-giriş yapın
ESET Araştırmacısı Tomas Foltyn, bu çerçevede tüm Facebook kullanıcılarını çıkış-giriş yapmaya çağırdı. Sosyal medya hesaplarının genellikle cihazlarda açık şekilde bırakıldığına dikkat çeken Foltyn, “Çıkış yaparak tekrar girmek yeterince kolaydır ve bu şekilde erişim bilgileriniz resetlenecektir. Ayrıca güvenlik seçeneklerinizi, özellikle de Giriş yaptığınız yer bölümünü gözden geçirmek için bir dakikanızı ayırın. Yeniden girmişken, parolanızı da değiştirin. Başka hesapta kullanmadığımız, size özel, yeni bir parola oluşturun“ tavsiyesinde bulundu.
Facebook, Avrupa’da ağır cezalar alabilir
Bu arada, Avrupa Birliği vatandaşlarının kişisel verilerini korumak amacıyla oluşturulmuş Genel Veri Koruma Yönetmeliği (GDPR) kapsamında, Facebook'un resmi bir soruşturmayla karşı karşıya kalarak ağır cezalar alabileceği belirtiliyor.
Soruşturma, Facebook'u AB adına denetleyen İrlanda Veri Koruma Komisyonu (DPC) tarafından yürütülecek. Şirket, sızıntının ardından halihazırda ABD’de yürütülen bir grup davasıyla da karşı karşıya bulunuyor.
Konuyla ilgili orijinal makaleye şu linkten ulaşabilirsiniz:
https://www.welivesecurity.com/2018/10/03/facebook-no-evidence-attackers-used-stolen-access-tokens-third-party-sites/