Facebook, 28 Eylül Cuma günü yaptığı açıklama ile 50 milyonu doğrudan olmak üzere üzere 90 milyon kullanıcıyı etkileyen saldırının ayrıntılarını paylaştı. Açıklamaya göre zafiyetin ortaya çıkmasının üç nedeni var. İlki Facebook gizlilik menüsünde yer alan “Başkalarının Gözünden Gör” yani View As fonksiyonu. Bu özellik sayesinde profilinizi seçtiğiniz bir kullanıcının gözüyle görerek, gizlilik ayarlarınızı değiştirebiliyorsunuz. 2017 yılında Facebook’a eklenen video yükleme seçeneği ise zafiyetin ortaya çıkmasındaki kritik noktalardan bir diğeri.
Facebook bu aşamada erişim anahtaro (“access token”) adı verilen dijital bir anahtar üreterek Facebook oturumunuza kullanıcı adı ve parola girmek zorunda kalmadan diğer ortamlarda da kullanıma devam etmenizi sağlıyor.
Facebook’un açıklamasına göre; normal şartlarda Video Upload özelliğinin View As yani Başkalarının Gözünden Gör fonksiyonu ile beraber aktif olmaması gerekiyorken, yazılımdaki bir açık nedeniyle etkin olduğunu ve bu özellik sayesinde profilinizi bakış açısıyla kontrol ettiğiniz kullanıcılar için de bir dijital anahtar üretildiğini belirtiyor. Bu dijital anahtarı kullanan saldırganlar ilgili kullanıcının oturum haklarını kullanıcı adı ve parola bilgilerine sahip olmasalar dahi kullanabiliyorlar.
Bir kullanıcıdan diğerine sıçrayarak yaklaşık 50 milyon kişiyi etkilediği tespit edilen zafiyet sayesinde kullanıcıların isim, soyisim, cinsiyet, yaş ve yerleşim yeri bilgilerinin elde edildiği Facebook’un açıklamasında öne çıkan en önemli detaylar bu şekilde. Zafiyetin diğer etkileri ve saldırının ardındaki kişi ya da gruplara erişmek için Facebook ve FBI ortaklaşa çalışmalarını sürdürüyor.
Haberin ardından Facebook hisseleri yüzde 3 değer kaybederek 163.87 dolara indi. Facebook “Başkasının gözünden gör” özelliğinin de geçici olarak durdurulmuştur.

Nasıl Önlem Alabiliriz ?

Öncelikle kullanıcıların hesaplarının söz konusu durumdan etkilenen 50 milyon kişiden biri olup olmadığını öğrenmesi gerekiyor. Kullanıcı şifrelerinin kayıtlı olmasına rağmen Facebook sebep göstermeden yeniden şifre talep ettiyse söz konusu hesabın güvenlik açığından etkilenmiş olmanız muhtemeldir. Güvenlik açığıdan etkilene kullanıcıların aşağıdaki adımları uygulamasını tavsiye ediyorum.

  1. Güvenlik açığından etkilenen kullanıcıların yapması gereken ilk şey, oturum açılan web tarayıcısı, mobil aygıttaki uygulama ve tabletler dahil olmak üzere Facebook hesaplarından çıkış yapmak. Facebook’a göre, bilgisayar korsanları erişim jetonlarını hacklediler. Facebook bu belirteçleri sıfırladı, ancak yine de “ihtiyati tedbir” olarak kullanıcılara her yerden çıkış yapmasını öneriyor. Ayrıca açıklamada “soruşturma hala erken aşamalarında” dendiğinden, sadece güvende olmak için çıkış yapmak en iyi seçenek olarak görülüyor.
  2. Şifrenizi kuvvetlendirin ve iki faktörlü kimlik doğrulamasını etkinleştirin.
  3. Eğer bütün bunlar yeterli gelmediyse son çare olarak kullanıcı hesaplarının kalıcı olarak silinmesi veya dondurulması tavsiye ediliyor. Mark Zuckerberg açıklamasında “Verilerinizi koruma sorumluluğumuz var, ve eğer yapamazsak, size hizmet etmeyi hak etmiyoruz” demişti. Kullanıcı hesaplarınızı dondurabilir veya silebilirsiniz.