Ciddi bir güvenlik açığı, bilgisayar korsanlarının Facebook hesaplarına saldırmasına yardımcı oluyor

Facebook'un "ödül avcısı" listesinin başında yer alan siber güvenlik uzmanı Samip Aryal, bu sosyal ağda, bilgisayar korsanlarının kurbanların hesaplarını ele geçirmesine olanak tanıyan bir güvenlik açığı hakkında bilgi verdi. Sorun 2 Şubat'ta keşfedilip düzeltildi, ancak güvenlik düzenlemeleri nedeniyle kamuoyuna ancak bir ay sonra duyuruldu.

Aryal'a göre, güvenlik açığı, kullanıcının oturum açtığı veya kaydolduğu başka bir cihaza 6 haneli bir kimlik doğrulama kodu gönderen isteğe bağlı bir özellik aracılığıyla Facebook şifre sıfırlama işlemiyle ilgili. Bu kod, kullanıcının kimliğini doğrulamak ve şifre sıfırlama işlemini yeni bir cihazda (daha önce oturum açılmamış) tamamlamak için kullanılıyor.

Sorgu analizi sırasında Facebook'un, 2 saat boyunca geçerli olan sabit bir kimlik doğrulama kodu (sayıların sırasını değiştirmeyen) gönderdiğini ve kaba kuvvet saldırılarını (tüm olası parola dizelerini deneyerek doğru karakter sırasını bulma yöntemini kullanan yetkisiz bir saldırı türü) önlemek için hiçbir güvenlik önlemi almadığını keşfetti.

Bu, saldırganın kodu gönderdikten sonraki 2 saat içinde, Facebook sisteminden herhangi bir önlem almadan sayısız kez yanlış aktivasyon kodu girebileceği anlamına gelir. Normalde, yanlış kod veya şifre belirtilen sayıdan fazla girilirse, bir güvenlik sistemi şüpheli hesabın oturum açma erişimini geçici olarak askıya alır.

Normal insanlar için 2 saat çok uzun bir süre olmayabilir ama destek araçlarını kullanan hackerlar için bu oldukça mümkün.

Bir saldırganın doğrulama kodu isteği gönderebilmesi için hedef hesabın oturum açma adını bilmesi yeterlidir, ardından 2 saat boyunca sürekli olarak kaba kuvvet yöntemini uygular, sonuç olarak yeni parolayı sıfırlamak, kontrolü ele geçirmek ve gerçek sahibinin erişim oturumlarını "atmak" kolaylaşır, böylece herhangi bir şey yapamaz.

NCS Teknoloji Direktörü Bay Vu Ngoc Son, bu tür saldırıların kullanıcının engelleme yeteneğinin ötesinde olduğunu ve 0 tıklama saldırısı olarak adlandırıldığını söyledi. Bu tür saldırılarda, bilgisayar korsanları kurbanın hesabını herhangi bir müdahalede bulunmadan çalabiliyor.

"Bu güvenlik açığından yararlanıldığında, mağdur Facebook'tan bir bildirim alacak. Dolayısıyla, Facebook'tan aniden şifre kurtarma bildirimi alırsanız, hesabınızın saldırıya uğrayıp ele geçirilmiş olma olasılığı çok yüksektir," diye belirtti Bay Son. Uzman, yukarıda bahsedilen gibi güvenlik açıkları nedeniyle kullanıcıların yalnızca sağlayıcının hatayı düzeltmesini bekleyebileceğini söyledi.

Facebook, Vietnam da dahil olmak üzere dünyanın birçok ülkesinde popüler bir sosyal ağdır ve kullanıcılar kullanım sırasında çok sayıda kişisel veri paylaşır ve saklar. Bu nedenle, bilgisayar korsanları genellikle dolandırıcılık senaryoları gerçekleştirmek için platformdaki hesaplara saldırıp kontrollerini ele geçirmeyi hedefler.

Bunlar arasında en öne çıkanı, mağdurun kimliğine bürünüp arkadaş listesindeki akrabalarıyla iletişime geçerek para transferi talep ederek dolandırıcılık yöntemidir. Deepfake teknolojisinin de desteğiyle görüntülü görüşmeleri taklit eden bu yöntem, birçok kişiyi tuzağa düşürmüştür. Dolandırıcılar, daha fazla güven oluşturmak için Facebook hesap sahibinin adıyla aynı banka hesaplarını alıp satarak dolandırıcılıklarını kolayca gerçekleştirmektedir.

Bir diğer yöntem ise hesabı ele geçirip kötü amaçlı kod içeren bağlantılar veya dosyalar göndermek ve sosyal ağlarda yaymaktır. Bu kötü amaçlı kodlar, hedef cihazda (mağdurun kullandığı cihaz) etkinleştirildikten sonra kişisel bilgilere (banka hesap numaraları, fotoğraflar, kişiler, mesajlar ve cihazın hafızasında saklanan diğer birçok veri türü gibi) saldırıp bunları çalma görevini üstlenir.