arama

Facebook hacker 50 milyon hesap için giriş bilgilerini çaldı

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Nazlı Şen Nazlı Şen
  • 1 Star
    Loading...

90 milyon kullanıcının artık güvenli olmak için hesaplarına tekrar giriş yapması gerekiyor

Bu sabah, Facebook, bilgisayar korsanlarının veya diğer kötü amaçlı üçüncü tarafların, etkilenen bir kullanıcının hesabına, güvenlik belirtecini dağıtarak erişmesine izin verebilecek geniş çaplı bir güvenlik açığını açıkladı .

 Kusur 50 milyon kadar insandan etkilendi ve Facebook zorla 90 milyon kullanıcının hesaplarına tam olarak giriş yapmasının zor olduğunu söylüyor. 

Şirket, bunun nedeni, etkilenen hesaplara ek olarak, yaklaşık 40 milyon ek kişinin, istismarın Temmuz 2017’den itibaren aktif hale gelmesinden bu yana yalnızca istismar edilebilir özelliği kullandığını söylüyor.

Aynı zamanda, bu sorunun bir mühendislik hatası olmadığı, ancak bir üçüncü şahıs örgütü ya da bilgisayar korsanı tarafından keşfedilmiş ve kullanılmış olan maksatlı bir istismar olduğunu belirterek, meseleyi ve yasa uygulayıcısını uyardığını söylüyor.

 Şirket, mühendislik ekibinin 25 Eylül’deki meseleden haberdar olduğunu, ancak Facebook’un ürün yönetimi başkan yardımcısı Guy Rosen, hesapların ele geçirilip geçirilmediğini, sorunun kötüye kullanıldığını veya saldırının arkasında bulunabileceğini açık olmadığını söyledi. .

BIR SALDIRGAN, KULLANICI GÜVENLİK BELİRTEÇLERİNİ ZENGINLEŞTIRMEK IÇIN FACEBOOK’UN VİEW AS ÖZELLİĞİ ÖZELLİĞİNİ KULLANDI

“Salı günü, bir saldırganın, Facebook’ta yaklaşık 50 milyon kişinin hesabına giriş yapmalarına izin verecek erişim tokmaklarını çalmak için teknik bir savunmasızlıktan yararlandığını keşfettik,” diyor CEO Mark Zuckerberg , kişisel Facebook sayfasına bir yazı yazdı . “Bu hesapların yanlış kullanılıp kullanılmadığını henüz bilmiyoruz ama buna bakmaya devam ediyoruz ve daha fazlasını öğrendiğimizde güncellenecek.”

Kusur, bir başkasının kendi profilinizi başka bir kullanıcıya veya kamuya açık olarak görebilmenizi sağlayan “Farklı Görüntüleme” özelliğini kullanmasına izin verebilirdi, bu da belirli paylaşım ayarlarınızı değerlendirmenin bir yolu. 

Ancak, bir kullanıcının istediği Görünüm As hedefi olarak bir profil seçtiğinde, bu özellik Facebook güvenlik belirteçlerini yanlışlıkla ortaya çıkarır. 

Bu, birisinin kişinin hesabına erişmesine izin verirdi. Facebook erişim belirteçleri, mobil kullanıcıların şifrelerini yeniden yazmaları gerekmeden hesaplarına giriş yapabilmelerini sağlayan dijital anahtarlardır.

Bir kullanıcının hesabına tam erişim ile saldırganlar geç Cuma günü yaptığı açıklamada, saldırganların Facebook üzerinden giriş yapan herhangi bir üçüncü taraf uygulamasını kullanabileceğini söyledi.

90 milyon kullanıcının günlüğüne giriş yapmanın yanı sıra, Facebook aynı zamanda View As özelliğini “kapsamlı bir güvenlik incelemesi yürütürken” devre dışı bıraktığını söyledi. Şirket, istismarın nasıl çalıştığına dair biraz teknik analiz sağlıyor, ancak hala var. Burada birçok somut ayrıntı var:

Bu saldırı, kodumuzdaki birden çok sorunun karmaşık etkileşimini istismar etti. Bu, Temmuz 2016’da video yükleme özelliğimize yaptığımız bir değişiklikten kaynaklandı.

Bu, “Farklı Görüntüleme” yi etkiledi. Saldırganlar yalnızca bu güvenlik açığını bulmaya ve erişim belirteci almak için kullanmaya gerek kalmadan, bu hesaptan ayrılmak zorunda kalıyorlardı. Diğerleri daha fazla jeton çalmak için.

Duyuruyı takip eden gazetecilere yapılan bir çağrıyla Facebook, kullanıcıların önceki yıl temmuz ayında “Video yükleme özelliği” nin, Görüntülü Reklamlar’ın güvenli bilgileri göstermesine olanak verecek şekilde doğum günü videolarını yüklemesine olanak tanıyan bir araçla ilgili olduğunu belirtti. sadece diğer iki hata ile etkileşimde bulunurken. Şirket ayrıca kredi kartı bilgilerinin açıklanmadığını doğruladı.

Istismar bu güvenlik Haberler Chang Ki-yuan adında ünlü bir Tayvanlı bir hacker sonra birkaç saat geliyor.

 Zuckerberg’in kişisel sayfayı silmek için söz verdi Facebook, bir hacker olarak Chang’ın yeterlilik, ya da her ikisi de güvenlik kusur çeşit göstermek için bir yol olarak pazar günü Facebook’un View As As özelliğini etkileyen konunun, bir Chang’ın istismar etmeyi amaçladığı konusu henüz belli değildi, ancak zamanlamanın bazılarının şüphelenebileceğini düşünüyorlardı.

Facebook bugün gazetecilere verdiği demeçte, View View istismarının, Facebook Live’da yayın yapmayı planladığı Chang’s dublörüyle hiçbir ilgisi olmadığını söyledi. Günün ilerleyen saatlerinde Chang, kişisel sayfasının üzerine yazdığı “facebook’u hatayı bildirdiğini ve kefil olduğumda kanıt göstereceğimi” yazdığını söyledi.

Facebook için daha acil bir endişe, eski STK Alex Stamos’un geçen ay şirketten ayrılmasınınardından bir baş güvenlik görevlisinin yokluğudur . Stamos’un gidişini takiben Facebook, STK rolünü doldurmayacağını ve bunun yerine güvenlik örgütlenmesini yeniden yapılandıracağını ve uzmanlarını birçok bölümüyle yerleştireceğini söyledi.

 Bir Facebook sözcüsü, şirketin güvenliğini korumak için şirketin “ne tür bir yapının en iyi şekilde çalıştığını değerlendirmeye devam edeceğini” söyledi.

Saldırının geniş çaplı haberlerini takip eden Facebook kullanıcıları, sosyal ağın The Associated Press ve The Guardian’dan gelen hack ile ilgili haber bağlantılarını engellediğini bildirmeye başladı. Bu durum , şirket hakkında daha fazla alaycı eleştirmenlerin, kendisiyle ilgili olumsuz haberleri bilinçli olarak bastırdığını düşünüyor. 

Düşünceleriniz nelerdir?

Yorumlarda bize bildirin..