Facebook geçtiğimiz Cuma günü yaptığı açıklamada kimliği bilinmeyen bir hacker’ın sosyal ağın güvenlik bariyerlerini aşarak 50 milyondan fazla kullanıcı bilgisini çaldığını açıkladı. Analizler saldırının üç güvenlik açığının bir arada kullanılmasıyla gerçekleştiğini ortaya çıkardı.
Forbes’un konuştuğu beyaz şapkalı hacker ve siber güvenlik araştırmacısı Thomas Shadwell’e göre, gizemli hacker veya hacker’ların düzenlediği saldırı Facebook’un bugüne dek yaşadığı en büyük güvenlik sorununa işaret ediyor.
Shadwell, siber saldırıdaki hedefin “OAuth taşıyıcı jetonlar” olduğunu belirtti. Bu jetonlar (token) Facebook kullanıcılarının bir hesabın sahibi olduğunu kanıtlıyor ve erişim haklarını sağlıyor. OAuth jetonunun sahibi olmak, bir otomobilin anahtarlarına sahip olmaya benziyor. Kim olursa olsun otomobili kullanabiliyor. Öyle ki, bu anahtarları ele geçirenler sadece Facebook hesaplarına değil bu hesap bilgileri ile erişim kurulan tüm websafalarına da girmeyi başardı (Instagram, Spotify vb.)
Hacker’lar bu anahtarları elde etmek için Facebook’un “View As” (başkasının gözünden sayfayı görüntüleme) içeriğini kullandı. Bu içerik ile yaptığınız düzenleme ve gizlilik ayarları altında profil sayfanınızın başkaları tarafından nasıl görüldüğünü kontrol edebiliyorsunuz.
Shadwell’e göre, Facebook bu özelliği diğer kullanıcının (profile dışarıdan bakan) gözünden bakıyormuş gibi hazırladı. Yani, dışarıdan bakan kişinin bilgilerini, View As özelliğini kullanan kişiye yanlışlıkla gönderecek riski de oluşturdular. Burada durum daha karmaşık hale geldi. Eğer, bir kullanıcı View As aracılığı ile doğumgünü olan ortak arkadaşa sahip olduğu bir kullanıcının bilgisini çekerse, ona doğumgünü videosu yollamasını öneren bir kutu beliriyor. Temmuz 2017’de yapılan bir hata sonucunda beliren istem dışı videolar, kullanıcılara OAuth jetonlarını sağlıyor. Oluşturulan ve kullanıcıya gönderilen video, Facebook’un mobil uygulaması üzerinden View As ile bilgileri elde edilen diğer kullanıcının hesabına girmeyi sağlıyor.
Hacker’lar bilgileri hedeflenen kullanıcıların hiçbir etkileşimini gerektirmeyen yöntemi sürekli kullanarak dev boyutta bilgi çalmayı başardı.
Bir internet faciası
Facebook’un maruz kaldığı saldırı, dünyanın en büyük sosyal medya ağının geçmişte yaşanan siber saldırılara rağmen halen ne kadar büyük bir güvenlik açığına sahip olduğunu gösterdi. Hacker’lara muhtemelen 50 milyondan fazla hesaba girme şansını veren saldırı, teknoloji devlerine olan güveni bir kez daha sarsmış durumda.
Cambridge Analytica skandalı, Faacebook’un korumakla yükümlü olduğu bilgilerin nasıl istismar edildiğini gözler önüne sermişti. En son saldırıda olduğu gibi Cambridge Analytica tarafından geliştirilen algoritma sadece belli bir kullanıcıyı değil, o kullanıcının arkadaş listesindeki herkesten bilgi çekebiliyordu.
Google’ın kapalı tutulmasına rağmen sürekli konum takibi yaptığının ve Gmail’e üçüncü parti firmaların girerek kullanıcı bilgilerini görebildiğinin anlaşılması, milyarlarca kişiyi ilgilendiren en son tehditlerden biri. Yaşanan onca güvenlik krizi ve Avrupa merkezli yeni düzenlemelerin ardından kişisel bilgilerin bir gün koruma altına alınıp alınamayacağı büyük bir soru işareti.