Sosyal medya devi Facebook saldırıya uğradı. Koddaki bir hata nedeniyle 90 Milyona yakın kullanıcı hesabı saldırıya uğradı ve şirket bu durumdan dolayı özür dilemek zorunda kaldı.
Cuma sabahı sürekli oturumu açık olan Facebook hesabınızdan kendi kendine çıkış yapıldıysa, yalnız değilsiniz. Şirket, Facebook’un 90 milyona kadar kişisel kullanıcı hesabını etkileyen bir saldırıya uğradığını söyledi.
Sosyal ağ devi Facebook’un kaynak kodundaki bir güvenlik açığı bilgisayar korsanlarının “Farklı görüntüle” işlevindeki bir ihlal metodu ile en az 50 veya hatta muhtemelen 90 milyon kullanıcının kişisel bilgilerine erişmesine izin verdi. Hata kendi hesabınızdan sizi farklı bir oturuma zorlamak suretiyle gerçekleşti… Bilgisayar korsanları, bu güvenlik açığını kullanarak, kullanıcıların güvenliğini sağlayan erişim belirteçlerini elde etmeyi ve ardından hesaplarına sızmayı başardılar.
Şirket sorunu birkaç gün sonra öğrendi ve güvenlik açığını gidermek uğraştı. Sonuç olarak, belirteçler (token) atıldı ve artık onlarla bağlantı kurmaya çalışan hiç kimsenin bağlantı yapmaması sağlandı. Ve geçtiğimiz yıl içerisinde “Farklı Görüntüle” işlevini kullanan tüm kullanıcılar, hata düzeltmesinin yayınlanmasından sonra (geçen Cuma) zoraki kullanıcı çıkışı yaptırıldı. Haliyle kullanıcılar tekrar giriş yapmak zorunda kaldı.
İnternet medyasında “İnsanların mahremiyeti ve güvenliği inanılmaz derecede önemli olduğuna” dair yüzlerce yorum yapıldı. Bu tür yorumlar, konuyu inanılmaz bir hızla yayan ve şirketin itibarına gölge düşüren haber medyasında bugünlerde görülebiliyor.
Peki bu tür saldırı bilgileri neden halka açık hale geliyor?
Mesele yeni Avrupa GDPR‘den (Genel Veri Koruma Yönetmeliği) kaynaklanıyor. Yönetmelik, şirketlere, gerçekleşen saldırıları derhal kamuya bildirme yükümlülüğü getiriyor, aksi takdirde firmalar çok ağır para cezaları ile karşı karşıya kalabiliyor.
Bu Facebook’taki ilk hack vakası değil ve tabii ki son da olmayacak. Tabii ki kullanıcılar verilerini kime emanet ettikleri ve nasıl güvenecekleri konusunu düşünüyor. Sonuçta Facebook yada diğer bir çok yazılım bulunduğunuz konuma kadar her şeye erişebiliyor. Zaten son zamanlarda programlar, yasalara uygun olarak, herkesten coğrafi verilerin toplanmasına onay vermelerini istiyorlar.
Güvenlik sorunu her zamankinden daha acil. Ve bu nedenle, firmaların temel bilgi güvenliği de dahil diğer güvenlik açıklarını da içeren sızma testi yaptırmaları, programlarını güncellemeleri şarttır. Şimdiye kadar firmaların açıkları sızma testi uzmanları tarafından keşfedilmemiş olsaydı, güvenlik açıklarının ne kadar karmaşık olduğunu ve ne kadar zarar vereceğini kim bilebilirdi?