International Press Agency

Facebook’ta “hediye çeki” hırsızlığından 50 milyon hesap etkilenmiş

Günlük mobil aktif kullanıcı sayısı 507 milyon olan dünyanın en büyük sosyal medya platformu Facebook, 50 milyon hesabın bilgisayar korsanları tarafından ele geçirilme riski ile karşı karşıya olduğunu açıkladı.

Milyonlarca Facebook kullanıcısına “hediye çeki” veya “ödül kazandınız” şeklinde gönderilen mesajların, “erişim jetonu” özelliğinden hareket ederek yapıldığı ortaya çıktı.

“ERİŞİM JETONU” GÜVENLİK AÇIĞI

Facebook 50 milyon kullanıcı hesabının bilgisayar korsanları tarafından ele geçirilmesine neden olabilecek bir güvenlik açığı keşfettiklerini bildirdi.

Güvenlik birimlerinin açığı tespit etmesiyle birlikte anında müdahale edildiğini söz konusu riskin ortadan kalktığı belirtildi. Korsanların facebook hesaplarındaki “başkasının gözünden gör” özelliği üzerinden hareket ederek “erişim jetonu” sağlayabildiğini açıkladı.

Bilgisayar korsanları ‘başkasının gözünden gör’ özelliği üzerinden hareket ederek ‘erişim jetonu’ sağlıyor.
TOPLAM 90 MİLYON HESAP ETKİLENMİŞ

Facebook’tan yapılan açıklamada güvenlik açığından etkilenen 50 milyon hesabın ‘erişim jetonu’ sıfırlandığı, ek önlem olarak bu butonu geçen yıl içinde kullanmış 40 milyon hesabın daha erişim jetonlarının sıfırlandığı belirtildi.

Bu yaklaşık 90 milyon hesabın, kullandıkları cihazlarda Facebook şifrelerini yeniden girmek zorunda kalmaları anlamına geliyor.

FACEBOOK YÜZDE 3 DEĞER KAYBETTİ

Açıklamada, “İncelememiz henüz başlamış olduğu için bu hesapların kötü amaçla kullanılıp kullanılmadığı ya da bilgilerin ele geçirilip geçirilmediğini halen araştırıyoruz.” denildi.

Güvenlik açığının ortaya çıkmasından sonra Facebook hisseleri yüzde 3 değer kaybederek 163,87 dolara indi. Facebook, “Başkasının gözünden gör” özelliğinin de geçici olarak durdurulduğunu belirtti.

Facebook hesaplarının kullanıcıların farklı cihazlarında açık kalmasını sağlayan dijital anahtara “erişim jetonu” adı veriliyor. Şirketin güvenlik biriminin başında bulunan Guy Rosen, hatadan dolayı kullanıcılardan özür diledi.

ERİŞİM JETONU NEDİR?

Facebook kullanıcısı ile bir bağlantı paylaşılır ve hesaba erişim isteğinde bulunulur. Bağlantı gerçek bir uygulamadan geliyormuş gibi görünebilir, ancak gerçekte spam gönderenlerin hesabınıza erişmek ve spam içerikleri yaymak için kullandığı bir yoldur.

Bilgisayar korsanları veya sahtekârlar, bu yolla sizden para isteyebiliyor. Kredi, ödül veya diğer kazanımlar elde etmek üzere sizden bir ön ödeme yapmanızı talep ediyor. Kullanılan hesapta konuşmayı başka bir ortama taşıyor ve farklı bir e-posta gibi görünebiliyor.

Ayrıca bu kişiler, acil bir durumla karşı karşıya kalmış bir arkadaşınız veya akrabanızmış gibi yaklaşabiliyor.

Facebook artık siyasilere reklam konusunda yardımcı olmayacak

İlginizi çekebilecek diğer haberler