Son Facebook güvenlik ihlali hakkında neler oldu! Bilmeniz gerekenler

Adnan Güney tarafından
5 Ekim 2018 4 Ekim 2018 tarihinde düzenlendi 521 kez okundu Okuma süresi: 2dk, 57sn
Son Facebook güvenlik ihlali hakkında neler oldu! Bilmeniz gerekenler
0
Son yaşanan Facebook güvenlik ihlali hakkında bilinmesi gerekenler için endişelenmeyin..
Hiçbir şey yapmanız gerekmiyor.
Parolanızı değiştirmek için acele etmeyin. Parolalarınız etkilenmedi, gayet güvendeler. Değiştirmek zorunda değilsiniz.

Panik yapmayın. Eğer siz de bir sebeple Facebook hesabınızdan çıkış yaptıysanız, bunun anlamı Facebook sizin de büyük ihtimalle tehdit altında olduğunuzu düşünerek doğrulama şifresini sıfırlamış olmasıdır. 
 
Yani bu yöntemle hesabınıza siz hariç kimsenin giremeyecek olmasını garantilemesidir. Tek yapmanız gereken yeniden giriş yapmak ve eğer aktifse iki aşamalı doğrulama kodunuzu girmektir, Tüm yapılması gereken işlem bundan ibarettir.

Facebook hesabınızı kesinlikle silmeyin. Elbette istediğiniz zaman silebilirsiniz ancak bu sebeple silmenize gerek yoktur.

Peki Tam olarak neler yaşandı?28 Eylül günü, Facebook bir güvenlik güncellemesi paylaşarak şirketin mühendislik ekibinin neredeyse 50 milyon kullanıcının etkilendiği bir güvenlik sorunu keşfettiğini duyurdu. Güvenlik sorunu şu anlama geliyor, biri (veya birileri) karmaşık bir saldırı düzenleyerek 50 milyon kullanıcının erişim anahtarını çaldı. Erişim anahtarını Facebook’un açıkladığı gibi açıklamak gerekirse, kısaca hesabınız için bir anahtar diyebiliriz.
 
Eğer bir kullanıcı buna sahipse, Facebook bu kullanıcının sizin hesabınıza girmeye yetkisi olduğunu düşünerek tekrar mail adresi, parola veya iki aşamalı doğrulama kodu sormaz. 
 

Yani 50,000,000 erişim anahtarına sahip olmak demek, bu işin arkasındaki kişilerin potansiyel olarak 50,000,000 hesaba erişebileceği anlamına geliyor. Ancak bu sizin parolanıza sahip oldukları veya bir şekilde iki aşamalı doğrulamayı aştıkları anlamına gelmiyor. Parolanız güvende ve iki aşamalı doğrulama hala istendiği gibi çalışıyor. Ancak erişim anahtarını çalmak, güvenlik sistemlerini aşmanın farklı bir yoludur.

Facebook yaşanan bu ihlalin araştırmasının daha çok erken safhalarında olduğunu belirtiyor ve şimdilik birisinin “başkasının gözünden gör” özelliğinde bir açık bulmuş olabileceğini düşünüyorlar. Bu yüzden bu özelliği kullanıma kapatıp 50 milyon kullanıcının erişim anahtarlarını sıfırladılar, geçtiğimiz yıl bu özelliği kullanmış 40 milyon kullanıcının da erişim anahtarlarını sıfırladılar. Geçtiğimiz yıl kullanıcıların da erişim anahtarlarını sıfırlayacak olmaları da bir tedbir gibi gözüküyordu.

Eğer erişim anahtarı sıfırlanmışsa, bu anahtara sahip kullanıcı, kullanılması için oluşturulmuş hesaba tekrar giriş yapmak zorundadır.

 
Suçluların elinde mail adresleriniz ve parolalarınız olmadığını da hesaba katarsak, sizin gibi davranıp hesaplarınıza giriş yapamayacaklar (etkilenen hesaplardan olsanız bile).

Facebook tam olarak neler olduğunu anladıklarına ve hesaplardan herhangi birinin kötü amaçla kullanılıp kullanılmadığı hakkında gelişme olduğunda yazılarını güncelleyeceklerini belirtiyorlar ancak bizden şimdilik yazının başındaki öneriyi yapmamızı, yani hiçbir şey yapmamamızı öneriyorlar. Gerçekten şu an yapılabilecek hiçbir şey yok, panik olmayın. 
Olay biraz daha aydınlanınca, daha fazla detay verilecek.
Kaynak ve resim: https://www.kaspersky.com.tr/blog/facebook-token-breach/5287/
Post Views: 521
Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT
Etiketler
Adnan Güney

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili
İlginizi Çekebilir
Odin-turkmu
20 Temmuz 2021
İskandinav Mitolojisi’nin En Güçlü Tanrısı Olan Odin Türk mü?

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir