Facebook, saldırganların Facebook Login aracılığıyla üçüncü taraf sitelere eriştiğine dair “şimdiye kadar” herhangi bir kanıt bulamadığını söylüyor.
Şirketin geçen hafta ilk kez açıkladığı büyük bir veri ihlaliyle ilgili bir parça iyi haber. Saldırganlar, Facebook ağına yönelik bu türden en büyük ihlalde 50 milyon kadar hesaba erişti.
“Geçen hafta keşfettiğimiz saldırı sırasında yüklenen veya kaydedilen tüm üçüncü taraf uygulamaları için günlüklerimizi inceledik. Bu soruşturma şu ana kadar saldırganların Facebook Login kullanarak herhangi bir uygulamaya eriştiğine dair hiçbir kanıt bulamadı.” dedi Facebook’tan Guy Rosen yaptığı açıklamada.
Cuma gününde, Facebook (FB) bilinmeyen saldırganların hesaplara erişmek için bir güvenlik açığından yararlandığını duyurdu. Diğer kişilerin Facebook profillerini, hesapların sahibiymiş gibi görüntüleyebildiler. Örneğin, arkadaşlarının profillerini ve güncellemelerini görebilirler.
Facebook, Perşembe gecesi boşluğu kapattığını söyledi, ancak önlem olarak 90 milyon kullanıcı hesaplarından zorla çıkarıldı.
Saldırganlar, bir kişinin Facebook hesabında uzun süre oturum açmasını sağlayan Facebook “erişim belirteçlerini” çaldı. Facebook, 50 milyon jetonun yanı sıra geçen yıl önlem olarak “farklı görüntüle” özelliğini kullanan 40 milyon kişi için jetonları sıfırladı.
Geçen hafta bilgisayar korsanlığıyla ilgili bir telefon görüşmesi sırasında Rosen, saldırganların Facebook Login’i kullanarak üçüncü taraf sitelere de erişebileceklerini, ancak şirketin bunu yaptıklarına dair hiçbir kanıt bulamadıklarını söyledi.
Tinder, Spotify ve Airbnb dahil yüzlerce site ve uygulama, insanların hizmetlere Facebook kullanıcı adı ve şifresiyle erişmesini sağlayan Facebook Login’i kullanıyor. Bu haftanın başlarında geliştiriciler, hizmetlerinin Facebook hack’inde açığa çıkıp çıkmadığı konusunda kafaları karışmıştı.
Şirket, Facebook “en iyi uygulamalarını” takip eden ortakların otomatik olarak korunduğunu söylüyor. Bazı geliştiriciler bu kurallara uymamış olabilir ve kullanıcılarını riske atmış olabilirler.
Rosen, “Bu saldırının gerçekleştiği için üzgünüz ve daha fazlasını öğrendikçe insanları güncellemeye devam edeceğiz” dedi.
— CNN’den Donie O’Sullivan haberciliğe katkıda bulundu.
CNNMoney (San Francisco) İlk yayın tarihi 2 Ekim 2018: 19:13 ET