90 milyon Facebook hesabı çalınmış olabilir

Dünyanın en büyük sosyal ağı Facebook’ta veri çalınma olaylarının ardı arkası kesilmiyor. Cambridge Analytica skandalının henüz izleri tazeyken 90 milyon hesabın daha çalınmış olabileceği açıklandı.

Yüz milyona yakın

Bizzat Facebook tarafından yapılan açıklamaya göre siber saldırganlar sosyal ağın Dışarıdan Görünüm özelliğindeki bir açıktan yararlanarak 50 milyon hesabın kontrolünü ele geçirmiş olabilir.

Dışarıdan Görünüm özelliği bilindiği üzere kullanıcıların kendi profillerini arkadaşlarının gözünden görmesini sağlıyor. Burada yer alan bir açık sayesinde siber saldırganlar Facebook erişim jetonlarını ele geçirebiliyor. Bu jetonlar dijital anahtar olarak kullanılıyor ve uygulamaya girerken sürekli şifre girme derdinden kurtarıyor.

Bunun anlamı 50 milyon kişinin hesabı siber saldırganların elinde olabilir demek. Ayrıca geçen yıl Dışarıdan Görünüm özelliği ile bir şekilde etkileşime giren 40 milyon kişinin daha risk altında olduğu belirtiliyor. Yani toplamda 90 milyon hesap tehlikede. Sadece Facebook’a girerken değil Facebook bilgilerini kullanarak farklı sitelere giriş yaparken de bu jetonlarla etkileşime geçiliyor. Bu bakımdan tehlike oldukça büyük.

Facebook söz konusu açığı kapattığını ve Dışarıdan Görünüm özelliğini de şimdilik pasif hale getirdiğini duyurdu. Ayrıca güvenlik güçleri ile irtibata geçilerek soruşturma başlatıldığı da belirtiliyor.

Risk altındaki 90 milyon kişi bir şekilde hesaplarına giriş yaptıklarında Facebook tarafından neler olup bittiği haber kaynağında anlatılacak. Eğer böyle bir mesaj ile karşılaştıysanız sizin de hesabınız kurtarılmış demektir. Facebook şimdilik ele geçirilen hesapların kötüye kullanıldığına veya verilerin başka sunuculara aktarıldığına dair bir fikrinin olmadığını ifade ediyor. Yani veri hırsızlığının hangi boyutlarda olduğu bilinmiyor.