Facebookta Güvenlik İhlali! 50 Milyon Kullanıcının Hesabı Sızdırıldı

4162
0
Paylaş:

Kullanıcılarının kişisel verilerini nasıl ele aldığıyla tartışılan Facebook, Cuma günü yaptığı açıklamada, sunucu ağlarına yapılan saldırının ardından yaklaşık 50 milyon kullanıcıya ait kişisel verilerin sızdırıldığını açıkladı.

Veri sızıntısı, şirketin 14 yıllık tarihinin en büyük sızıntısı niteliğinde. Saldırganlar, kullanıcı hesaplarına erişim kazanmak ve potansiyel olarak bunları kontrol altına almak için Facebook’un kodundaki bir özellikten yararlandı. Geçen sene, bir İngiliz analitik şirketinin 87 milyon kullanıcıya ait özel verilere erişmesi, Facebook’ta yaşanan bu dezenformasyonun seçimleri etkilediğine ve hatta bazı ülkelerde ölümlere yol açtığına dair endişelere yol açtığı hususu, henüz sıcaklığını korumaktayken bu sızıntı daha kötü bir zamanda yaşanamazdı. Facebook hesabımı nasıl güvene alabilirim…

Üst düzey yöneticiler, bazı senatörlerin, sosyal medya devinin daha sıkı kontrol altına alamıyorsa devletin devreye girmesi gerektiğini önerdiği kongre oturumlarında bu yıl birkaç kez ifade verdi. Cuma günü, kanun koyucu ve senatörler, daha fazla gözetim için çağrıları yenilemek için bu ihlali çabucak ele almış bulunmaktalar.

Virginia’dan bir Demokrat ve Facebook’un en sesli eleştirmenlerinden biri olan Senatör Mark Warner “Yaşanan durum Kongre’nin, sosyal medya kullanıcılarının gizliliğini ve güvenliğini korumak için harekete geçmesi gerektiğine dair bir başka belirsizlik göstergesi durumundadır”, açıklamasında bulundu. Senatör Warner “Tam bir soruşturma hızlı bir şekilde yapılmalı ve kamuoyuna açıklanmalı, böylece neler olduğunu daha iyi anlayabilmeliyiz” diyerek sözlerini sürdürdü.

Cuma günü yapılan konferans görüşmesinde ise, Facebook’ta ürün yönetimi başkan yardımcısı olan Guy Rosen ise, saldırının bir ulus devlet tarafından desteklenen hackerlar tarafından koordine edilip edilmediğinin sorulması üzerine sessiz kalmayı tercih etti. Facebook sistemindeki üç kodlama açığı, hackerların, üst düzey yöneticiler Mark Zuckerberg ve Sheryl Sandberg’in de dahil olduğu kullanıcı hesaplarına girmesine izin verdiği ifade ediliyor. Bu açıkla, saldırganlar, kullanıcılara Facebook aracılığıyla sistemlerine giriş yapmalarını sağlayan Spotify, Instagram ve yüzlerce diğerleri gibi uygulamalara ise rahatlıkla erişebilmişler. Yazılım hataları, mühendisliği ile gurur duyan bir şirket için özellikle kritik durumdaydı: İlk ikisi, kullanıcıların gizliliğini artırmak için bir çevrimiçi araç tarafından tanıtılmış, üçüncüsü ise; Temmuz 2017’de doğum günü videolarını kolayca yüklemek için kullanılan bir araçla sisteme dahil edilmiş.

Facebook, güvenlik açıklarını düzelttiğini ve saldırının adli makamlara bildirildiğini ifade etti. Şirket yetkilileri, saldırganların kimliklerinin veya kökenlerinin bilinmediği, saldırıların kapsamını tam olarak saptayamadıklarını ancak belirli kullanıcıların hedef alınmadığını bildirdiler. Soruşturma ise henüz başlangıç ​​aşamasında.

Zuckerberg: Durumu gerçekten ciddiye alıyoruz

Facebook CEO’su Zuckerberg, “Durumu gerçekten ciddiye alıyoruz” diyerek, basın toplantısında yaptığı açıklamada “Bunu bulduğumuza sevindim, ancak sızıntının daha önceki bir dönemde gerçekleştiği kesinlik kazanmıştır” ifade etti. Eleştirmenler, saldırının Facebook’un henüz sorunlarıyla başa çıkamadığını gösteren son işaret olduğunu söylüyor. Federal Ticaret Komisyonu komiseri Rohit Chopra yaptığı açıklamada: “İhlaller sadece gizliliğimizi ihlal etmiyor, ekonomimiz ve ulusal güvenliğimiz için de büyük riskler yaratıyor. Hareketsizliğin maliyeti artıyor ve aksiyona ihtiyacımız var.” dedi.

Facebook, Rus hükümeti tarafından 2016 başkanlık seçimlerinden önce kendi platformunda ve diğer sosyal medya kuruluşlarında yürütülen büyük bir dezenformasyon kampanyasını ortaya çıkarılması için ayak direttiği için ciddi eleştiriler altında. Facebook’un operasyon yöneticisi Bayan Sandberg, bir ay önce gerçekleşen Senato duruşmasında, şirketin Kasım seçiminde yapılan ihlalin gelecek seçimlerde yaşanmaması içi sıkı çalıştıklarını ifade etti.

Nisan ayında CEO Zuckerberg, Trump’ın başkanlık kampanyasında çalışan İngiliz analitik firması Cambridge Analytica’nın milyonlarca Facebook kullanıcısına ait kişisel verilere erişildiğini itiraf etmişti.

Amerika Birleşik Devletleri dışında, WhatsApp’ın sahip olduğu popüler mesajlaşma servisi ve Facebook’ta görünen dezenformasyonun etkisinin çok ağır olduğu gerçekliğini korumaya devam ediyor. Myanmar ve Hindistan gibi ülkelerde, sosyal medyaya yayılan yanlış söylentilerin yaygın bir şekilde öldürmeye yol açtığına inanılıyor.
Facebook, saldırganların, kullanıcıların diğerlerinin görebileceği bilgileri kontrol etmelerine olanak tanıyan “Profilime Başkasının Gözünde Gör” özelliğinde yer alan iki hatadan yararlandığını söyledi. Özellik ise, kullanıcıların gizliliklerini denetlemelerini sağlamak için oluşturulmuştu.

Şirket, bu kusurların Facebook’un videonun yükleme programının Temmuz 2017’de başlatıldığı bir yazılım özelliği olan bir hatadan kaynaklandığını belirtti. Hata, saldırganların hesaba erişim sağlayan tokenlerin-dijital anahtarların çalınmasına imkan vermekte.Saldırının ne zaman gerçekleştiğinin belli olmadığını, ancak video yükleme programı tanıtıldıktan sonra gerçekleştiğini belirten Facebook; cuma gününün erken saatlerinde yaygın bir güvenlik önlemi olarak, 90 milyondan fazla kullanıcının hesaplarından çıkararak tekrar giriş yapmaya zorladı.

Hackerların Facebook’un veritabanlarından ad, cinsiyet ve memleket gibi kişisel verilerin toplamaya çalıştıklarını ifade eden şirket yetkilisi Bay Rosen, saldırganların üçüncü parti hesaplarına erişiminin kapsamını tam olarak saptayamadıklarını belirtti.
Facebook, güvenlik departmanının başındaki isim Alex’in şirketten Stanford Üniversitesi’nde öğretim görevlisi olmak için terkettiği Ağustos ayından beri departmanı yeniden şekillendirmeye çalışıyor. Güvenlik ekibi münferit bir grup olarak hareket etmek yerine, artık şirket içindeki tüm geliştiricilerle daha yakından çalışıyor. Şirket, söz konusu hareketin, Facebook’ta yapılan tüm geliştirmelerin her adımında güvenliği sağlama çabası olduğunu söyledi.

Bu çabanın en önemli kısmı, Facebook’u, ara seçimlere hazırlık sürecinde ağına yönelebilecek saldırılara karşı korumak olarak kaydedilirken; bu tür saldırıların önüne geçilebilmek adına için yeni sistemler kurularak aylar geçirildi. Bu kapsamda; şirketin Meksika, Brezilya ve diğer ülkelerdeki seçimlere bağlı olduğuna inanılan bir dizi olayla uğraşması gerekiyor.

Yeni keşfedilen ihlalle beraber, tüm dünyada 2,2 milyardan fazla kullanıcıya sahip olan ve binlerce üçüncü parti hizmetle bağlanılan bir sistemi tamamen güvence altına almanın son derece zor olduğunu hatırlatmakta. Hukuk firması Saul Ewing’de siber güvenlik başkanı olan April Doss “Yaşanan bu durum, bizi mevcut dijital dünyanın çok karmaşık olduğu, özellikle de popüler ve yaygın olarak Facebook gibi geniş bir alana yayılan bir bir sosyal medya devinin, ilk günlerde anlatabileceğimizden çok daha geniş kapsamlı sonuçlar doğurabileceğini gösterdi.” dedi.

Facebook’ta yaşanan veri ihlaline ilişkin haberler Twitter,Google aramalarınde ve diğer çevrimiçi sitelerde hızla yayıldıkça, haber bulmakta tek güçlük çekilen bir yer vardı: Facebook. The Guardian, The Associated Press ve diğer gazetelerin yapmış oldukarı ihlal ile ilgili son dakika haberleri gönderen kullanıcılar, gönderilerinin kaldırıldığı yönünde bir uyarı aldı. Pek çok kişi; bu durumu hikayelerinde paylaşıyor, ancak Facebook ağının kötüye kullanımını engellendiği şüpheli etkinlik statüsünde değerlendirilmekte, ve paylaşımlar engellenmekteydi. Bir kullanıcının Twitter’da paylaştığı bir bildiride, “Bu gönderiyi kaldırdık çünkü bizim için spam gibi görünüyordu” ifadesi ise çok dikkat çekici bir sahne olarak hafızalardaki yerini alacak gibi görünüyor.

Paylaş:

Cevap bırakın