50 milyon Facebook kullanıcısı tehlikede!
Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, "Önce çıkış-giriş yapın, sonra parolanızı değiştirin" tavsiyesinde bulundu.
Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı
Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli
kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini
ele geçirdiği yönünde açıklamada bulunmuştu.
Olay sonrasında Facebook yalnızca bu hesapları değil, risk altında
olduğu belirlenen 40 milyon kişinin daha hesaplarını askıya aldı.
Olayla ilgili çekincelerin büyük bir kısmı, çalınan giriş
bilgilerinin yalnızca kullanıcıların Facebook hesaplarında değil,
Facebook'un tek tuşla giriş özelliğinin kullanıldığı farklı
sitelerdeki hesaplarda da kullanılabilecek olmasından
kaynaklanıyor.
Facebook; "Geçen hafta saldırı sırasında giriş yapıldığını veya
yüklendiğini tespit ettiğimiz tüm üçüncü parti uygulamaların
loglarını analiz ettik. Soruşturma sonucunda şu ana kadar
saldırganların Facebook Login kullanarak herhangi bir uygulamaya
eriştiğine yönelik bir kanıt bulunamadı" açıklamasını yaptı.
Chicago Illinois Üniversitesi'ndeki araştırmacılara göre, en az 42
bin web sitesi Facebook Login kullanıyor. Bu da güvenlik ihlalinin
potansiyel etkilerinin ne kadar büyük olabileceğini gösteriyor.Bu
sorun aynı zamanda Spotify, Tinder, AirBnb ve Facebook'un sahibi
olduğu Instagram gibi kendi alanlarında dev firmaları da
kapsıyor.
Gelişmeler üzerine Facebook son güncellemesinde, Facebook'un
yazılım geliştirme araçlarını kullanan veya kullanıcıların erişim
bilgilerini düzenli olarak kontrol eden web sitesi
geliştiricilerine "kişilerin erişim bilgileri resetlendiğinde
otomatik olarak korunacakları" yönünde bilgi verdi.
ESET Araştırmacısı Tomas Foltyn, bu çerçevede tüm Facebook
kullanıcılarını çıkış-giriş yapmaya çağırdı.Sosyal medya
hesaplarının genellikle cihazlarda açık şekilde bırakıldığına
dikkat çeken Foltyn, "Çıkış yaparak tekrar girmek yeterince
kolaydır ve bu şekilde erişim bilgileriniz resetlenecektir. Ayrıca
güvenlik seçeneklerinizi, özellikle de Giriş yaptığınız yer
bölümünü gözden geçirmek için bir dakikanızı ayırın. Yeniden
girmişken, parolanızı da değiştirin. Başka hesapta kullanmadığımız,
size özel, yeni bir parola oluşturun" tavsiyesinde bulundu.
Bu arada, Avrupa Birliği vatandaşlarının kişisel verilerini korumak
amacıyla oluşturulmuş Genel Veri Koruma Yönetmeliği (GDPR)
kapsamında, Facebook'un resmi bir soruşturmayla karşı karşıya
kalarak ağır cezalar alabileceği belirtiliyor.
Soruşturma, Facebook'u AB adına denetleyen İrlanda Veri Koruma
Komisyonu (DPC) tarafından yürütülecek. Şirket, sızıntının ardından
halihazırda ABD'de yürütülen bir grup davasıyla da karşı karşıya
bulunuyor.