Facebook, büyük bir güvenlik olayından sonra milyonlarca kullanıcının hesap verilerini açıkladıktan sonra temizleniyor. Cambridge Analytica skandalı sonrasında çoktan bir yıl olmuş olan şirket, başka bir güvenlik olayından sonra kullanıcı verilerinin açığa çıkmasıyla kullanıcılarına güvenini kazanmaya çalışıyor.

Şu ana kadar bilmeniz gereken her şey var.

Ne oldu?

Facebook, saldırganların kişisel verilere erişmelerine izin veren bir güvenlik açığından yararlandıkları sırada en az 50 milyon kullanıcının verilerinin risk altında olduğunu bildirdi. Şirket ayrıca, 40 milyon ek hesabı çok dikkatli bir şekilde önlemektedir.

Sonrasında hangi veriler hackerlardı?

Facebook CEO'su Mark Zuckerberg, şirketin, ihlal edilmiş ve uygunsuz bir şekilde erişilemeyen herhangi bir hesap görmediğini söyledi. Ancak Zuckerberg, saldırganların, bir kullanıcının profil sayfasına bağlanan "ad, cinsiyet ve ana sayfalar" gibi bazı bilgileri elde etmek için Facebook geliştirici API'larını kullandıklarını söyledi.

Hangi veriler alınmadı?

Facebook, özel mesajlara erişilmesinin olası görünmediğini söyledi. Facebook, kredi kartı bilgilerinin ihlal edilmediğini söyledi. Yine, şirketin soruşturması devam ettikçe bu değişebilir.

Erişim belirteci nedir? Şifremi değiştirmem gerekiyor mu?

Facebook da dahil olmak üzere çoğu site ve uygulamada kullanıcı adınızı ve şifrenizi girdiğinizde, tarayıcınız veya cihazınız bir erişim jetonu belirler. Bu, her oturum açışınızda kimlik bilgilerinizi girmenize gerek kalmadan oturum açmanızı sağlar. Ancak, şifre şifrenizi saklamamaktadır. Bu nedenle şifrenizi değiştirmenize gerek yoktur.

Bu yüzden Facebook beni hesabımdan kapattı mı?

Evet, Facebook etkilenen tüm kullanıcıların erişim belirteçlerini sıfırladığını söylüyor. Bu, 90 milyon kullanıcının hesabından çıkış yapacağı anlamına gelir – son bir gün içinde telefonlarında veya bilgisayarlarında. Bu, Facebook Messenger'daki kullanıcıları da içerir.

Bu saldırı ne zaman oldu?

Güvenlik açığı sitenin Temmuz 2017'de kullanıma sunuldu, ancak Facebook bu olaya kadar 16 Eylül 2018'de olağandışı etkinliklerde bir artış fark ettiğinde bunu bilmiyordu. Bu, saldırganların saldırılar başladığında Facebook'un emin olmadığı için bilgisayar korsanlarının uzun süre kullanıcı verilerine erişebileceği anlamına geliyor.

Bunu kim yapardı?

Facebook siteye kimin saldırdığını bilmiyor, ancak FBI soruşturuyor, diyor.

Ancak, Facebook, geçmişte Rusya’nın Amerikan demokrasisine müdahale etme ve seçimlerimizi etkileme girişimlerinin kanıtlarını buldu. Ancak Rusya’nın bu yeni saldırının arkasında olduğunu söylemek mümkün değil. İlişkilendirme inanılmaz derecede zordur ve çok fazla zaman ve çaba gerektirir. Geçtiğimiz günlerde Kuzey Kore'nin 2016 yılında Sony hack'inin arkasında olduğunu teyit etmek için FBI'yı iki yıldan fazla bir süre aldı – bu yüzden uzun bir bekleyiş içinde olabiliriz.

Saldırganlar nasıl içeri girdi?

Bir değil, üç hata veri açığa yol açtı.

Temmuz 2017'de Facebook, video yükleyicisinde yanlışlıkla üç güvenlik açığı getirdi, Facebook'un ürün yönetimi başkan yardımcısı Guy Rosen, muhabirlerle yaptığı bir çağrıda. Profilinizi başka biri olarak görüntülemek için “Farklı Görüntüleme” özelliğini kullanırken, video yükleyici, hiç gösterilmemesi gerektiğinde görünecektir. Görünüşünde, profil sayfasının görüldüğü kişiyi kullanarak bir erişim belirteci oluşturdu. Bu belirteci elde ederse, bir saldırgan diğer kişinin hesabına giriş yapabilir.

Sorun düzeltildi mi?

Facebook, güvenlik açığını 27 Eylül'de düzelttiğini ve daha sonra hesaplarının güvenliğini korumak için erişim sağlayıcılarının erişimini sıfırlamaya başladığını söyledi.

Bu, WhatsApp ve Instagram hesaplarını etkiledi mi?

Facebook, Instagram hesaplarının etkilenip etkilenmediğinin henüz kesin olmadığını, ancak Facebook erişim belirteçlerinin iptal edilmesinin ardından otomatik olarak güvenceye alındığını söyledi. Etkilenen Instagram kullanıcılarının Facebook'a gönderilmek üzere Instagram'daki Facebook hesaplarının bağlantısını kesip yeniden bağlamaları gerekecektir.

Muhabirlerle yaptığı bir görüşmede Facebook, WhatsApp kullanıcılarına hiçbir etkisi olmadığını söyledi.

Facebook Login kullanan siteler de etkilendi mi?

Eğer bir saldırgan Facebook erişim sembolünüzü elde ettiyse, sadece Facebook hesabınıza erişiyormuşsunuz gibi değil, giriş yapmak için Facebook'u kullandığınız başka herhangi bir site, arkadaşlık uygulamaları, oyunlar ya da akışlar gibi. hizmetler.

Facebook cezaya çarptırılacak mı yoksa cezalandırılacak mı?

Eğer Facebook'un Avrupa veri koruma kurallarını ihlal ettiği tespit edilirse – yeni yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) – şirket, küresel gelirinin yüzde dörde kadar para cezasına çarptırılabilir.

Bununla birlikte, Facebook, ihlalin niteliği ve kullanıcılara yönelik risk hakkında daha fazla bilgi sahibi olana kadar bu para cezasına çarpılamaz.

Bu ölçeğin başka bir veri ihlali – özellikle Cambridge Analytica skandalı ve diğer veri sızıntılarının ardından geliyor – Kongre'de bazılarının düzenlenmesi için sosyal ağ çağrısında bulunuyor. Sen, Mark Warner (D-VA), bugünün haberlerinde Facebook'a sert bir kınama yayınladı ve büyük veri setlerini elinde bulunduran şirketlerin “güvenli bilgi güvenliği için ek sonuçlarla” “bilgi güvenceleri” olarak düzenlenmesine yönelik önerisini tekrarladı.

FTC Komiseri Rohit Chopra da Facebook hack ile ilgili “Ben cevap istiyorum” tweetledi. ABD ve Avrupa'da, ne olduğunu anlamaya yönelik araştırmacıların olabileceğini varsayabiliriz.

Hesabımın uygun bir şekilde erişilip erişilmediğini kontrol edebilir miyim?

Yapabilirsin. Facebook hesabınıza tekrar girdikten sonra, hesabınızın giriş ve çıkış sayfasına gidebilir, bu da giriş yaptığınız yeri görmenizi sağlar. Erişim kodlarınızı iptal edip tekrar giriş yapmanız gerekiyorsa, yalnızca ile giriş yaptığınız cihazlar.

Facebook hesabımı silmeli miyim?

Bu size kalmış! Ancak, daha önce yapmadıysanız, şifrenizi değiştirmek ve iki faktörlü kimlik doğrulamayı açmak gibi bazı önlemleri almak isteyebilirsiniz. Bu durumdan etkilenmemişseniz, gerçekleşecekse, gelecekte ortaya çıkabilecek saldırılara maruz kalma riskinizi azaltmak için Facebook'ta paylaştığınız bazı kişisel bilgileri silmek için zaman ayırmak isteyebilirsiniz.

CEVAP VER

Please enter your comment!
Please enter your name here