Facebook’taki güvenlik açığını kullanan saldırganlar, 50 milyon hesabın giriş anahtar kodlarını ele geçirdiler.
Son 1 yıldır güvenlik konusunda çok ciddi sıkıntılar yaşayan Facebook, yeni bir kriz ile karşı karşıya. Sosyal medya platformundaki bir açık, siber saldırganların 50 milyon hesabın anahtar kodunu ele geçirmesine imkan sağladı.
Facebook’un açıklamasına göre açık, profillerdeki “Başkasının Gözünden Gör” özelliğinin kodlarından kaynaklanıyor. Buradaki kodlar, kullanıcıların giriş anahtar kodlarının ele geçmesine imkan sağladı. Token olarak bilinen bu kodlar sayesinde Facebook’a giriş için tekrar tekrar şifre yazmamız gerekmiyor. Bu token’lar aslında birer dijital anahtar.
Şirket, bu açığın 2017’nin Temmuz ayında video yükleme özelliğinde yaptıkları değişiklikten sonra ortaya çıktığını söyledi. Yetkililer, saldırganların hesaplara giriş yapıp yapmadıklarını veya özel bilgileri çalıp çalmadıklarını henüz tespit edemedi.
Facebook yasal işlemleri başlatırken, Başkasının Gözünden Gör özelliğini geçici olarak devre dışı bıraktı. Ayrıca Facebook açık durumdaki tüm hesapların token kodlarını sıfırladı ve kullanıcı oturumlarını kapattı. Ancak kullanıcı şifrelerinde bir değişiklik yapılmadı.
