Facebook Çalınan Hesaplarla İlgili Açıklamada Bulundu

  • Geçtiğimiz günlerde sizlere, 'Facebook Bizi Dinliyor mu?' yazımızı paylaşmıştık.
  • Facebook'un bizi dinlediğini dair sizlerle ufak bir video hazırlamıştık, Mark Zuckerberg’in, Senatör’e yaptığı açıklaması hakkında sizlere bilgiler vermiştik. 
  • İlgili yazı: Facebook Bizi Dinliyor mu?

30 milyon kişinin sosyal ağa giriş bilgilerinin çalındığı hakkında bir açıklamada bulunan Guy Rosen şu cümleleri kullandı; “Daha önceden de belirttiğimiz gibi, Temmuz 2017 ve Eylül 2018 ayları arasında Facebook’un kodunda var olan bir açığı kötüye kullandılar. Üç ayrı yazılım hatasının karmaşık bir etkileşiminin bir sonucu olan bu açık, insanların profillerini başkasının gözünden görmelerini sağlayan “Başkasının Gözünden Gör” özelliğini etkiledi. Güvenlik açığı, saldırıyı gerçekleştirenlerin insanların hesaplarını ele geçirmek için kullanabilecekleri Facebook erişim jetonlarını çalmalarına olanak tanıdı. Bu açığı kötüye kullanan saldırıyı şu şekilde bulduk. 14 Eylül 2018’de başlayan olağan dışı bir hareket artışı gördük ve bunun üzerine bir inceleme başlattık. 25 Eylül’de bunun bir saldırı olduğunu belirledik ve açığı tespit ettik. İki gün içinde açığı kapattık, saldırıyı durdurduk ve etkilenmiş olması muhtemel insanların erişim jetonlarını yenileyerek insanların hesaplarını güvence altına aldık. Bir önlem olarak, “Başkasının Gözünden Gör” özelliğini de kapatmış bulunmaktayız. İşbirliği içinde olduğumuz FBI olayı aktif olarak incelemekte ve bizden bu saldırının arkasında kimin olduğu konusunda bir yorumda bulunmamamızı istedi. Fakat biliyoruz ki, en başta düşündüğümüzden daha az sayıda insan bu açıktan etkilenmekte. Erişim jetonlarının etkilenmiş olabileceğini düşündüğümüz 50 milyon kişiden yaklaşık 30 milyonunun jetonları gerçekten çalınmıştır. Önlem olarak “View As” ı da kapattık. Aktif olarak soruşturma yürüten ve bu saldırının arkasında kimin olabileceğini tartışmamamızı isteyen FBI ile işbirliği yapıyoruz. İlk olarak, saldırıyı gerçekleştirenler, Facebook arkadaşlarına bağlı olan bir dizi hesabı ele geçirdiler. Arkadaşların erişim jetonlarını çalabilmek için hesaptan hesaba geçişi sağlayan otomatikleştirilmiş bir teknik kullandılar ve daha sonra onların arkadaşlarına ve diğerlerine geçerek toplamda 400.000 kişiye ulaştılar. Ancak bu süreçte, bu teknik, hesapların Facebook profillerini yükleyerek bu 400.000 kişinin kendi hesaplarına baktıklarında görecekleri şeyleri kopyaladı. Buna zaman tünelindeki gönderiler ve arkadaş listeleri de dahil olmakta. Üyesi olunan gruplar ve en son Messenger sohbetlerinin isimleri de bulunmaktadır. Saldırıyı düzenleyenler, bir istisna dışında mesajlaşma içeriklerine ulaşamamışlardır. Saldırıyı gerçekleştirenler, 400.000 kişinin arkadaş listelerinin bir kısmını kullanarak yaklaşık 30 milyon kişinin erişim jetonlarını çalmışlardır. 15 milyon kişinin iki çeşit bilgisi çalındı – isim ve iletişim bilgileri (telefon numarası, e-posta ya da insanların profillerinde hangi bilgilerin olduğuna bağlı olarak ikisi birden). 14 milyon kişi için ise, saldırıyı düzenleyenler aynı bilgilere ve bunlara ek olarak insanların profillerindeki öteki ayrıntılara da ulaştılar. Buna kullanıcı adı, cinsiyet, yer/dil, ilişki durumu, din, memleket, şu anda bulunduğu belirtilen şehir, doğum tarihi, Facebook’a erişmek için kullanılan cihaz türleri, eğitim, iş, konum bildirisi yaptıkları ya da etiketlendikleri son 10 yer, web sitesi, takip ettikleri kişiler ya da sayfalar ve son 15 aramaları dahil… Saldırıyı gerçekleştirenler, 1 milyon kullanıcının ise hiçbir bilgisine erişemedi. Bu saldırı Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Sayfalar ve ödemeler, üçüncü taraf uygulamaları veya reklamcı ya da geliştirici hesaplarını etkilememiştir. Saldırının arkasındaki kişilerin Facebook’u kullandıkları farklı yolları ve daha küçük ölçekli saldırıları belirlemeye çalışırken, FBI, Amerikan Federal Ticaret Komisyonu, İrlanda Veri Koruma Komisyonu ve diğer otoritelerle ile işbirliğine de devam edeceğiz.” şeklinde açıklamalarda bulundu.
Kariyer
Tribal Worldwide Istanbul Yönetici Kreatif Direktörü Güldeniz Şeşen Bilginer'e göre en iyi "metaverse" kampanyaları

Tribal Worldwide Istanbul Yönetici Kreatif Direktörü Güldeniz Şeşen, en iyi metaverse kampanyalarını seçti.

Bunlar İlginizi Çekebilir