Facebook

Popüler sosyal ağ, dün internette büyük yankı uyandıran kritik bir güvenlik açığını bugün kapattı. Buna göre Facebook ayarlarında yapılan basit bir hileyle o anda canlı sohbette olunan kişilerin ekleme talepleri, mesaj durumları gibi bir çok bilgisi görünebilmekteydi.

Bir video ile gösterilen güvenlik açığı, 1 günlük de olsa bir çok kullanıcıyı mağdur etmeye yetti. Bunun üzerine Facebook geliştiricileri acil olarak canlı sohbet özelliğini "bakım" gerekçesiyle kapattı ve ancak saatler sonra düzeltebildi.

Güvenlik uzmanı Roger Thompson'ın bildirdiğine göre popüler sosyal ağ Facebook trojan tehdidiyle karşı karşıya. Bazı uygulamalarda (application) bulunan zararlı kodlar Adobe Reader'ın bir zafiyetini sömürerek kullanıcıların sistemine nüfuz ediyor.

Özellikle Adobe Reader'ın eski versiyonlarını kullananların etkilenebileceği söylenen güvenlik zafiyeti, Facebook'un iframe yoluyla izin verdiği uygulama sayfalarıyla doğrudan ilişkili. Şuanda bu zararlı kodların aktif olduğu uygulamaları yazının devamında görebilirsiniz. Bu uygulamalar dışında ise Facebook uygulamaları hala risk taşımakta. Örnek olarak "hangi dizi karakterisiniz" gibi bir uygulamayı etkinleştirmek için uygulamanın sizin hesabınıza erişim sağlamasına izin vermelisiniz. Bu yolla e-posta ve bir çok bilgiyi Facebook dışı ticari kaygı ya da benzeri amaçlar güden kişilerle paylaşmış oluyorsunuz.

İnternet dolandırıcılığı günümüzde daha fazla insanı etkilemeye başladı. İnternetin en çok kullanıcıya sahip sosyal ağları da bu dolandırıcılık hikayelerinden nasibini almakta. Scam olarak tabir edilen dolandırıcılık türü bu sefer İngiltere'de yaşayan bir bayanın 4,000 $'ını Facebook hesabı yüzünden kaybetmesi ile gün yüzüne çıktı.

Vnunet'in haberine göre Londra'da yaşayan Jayne Scherrman arkadaşı olan Grace Parry'nin Facebook hesabından aldığı mesajlar yüzünden 4,000 $'ını dolandırıcılara kaptırdı. Dolandırıcılar ilk olarak Parry'nin Facebook hesabını hacklemişler ardından sanki göçmen bürosunda kalmış ve ancak belli bir miktar parayla evlerine dönebileceklermiş gibi Scherrman'a Facebook üzerinden mesajlar göndermişler. Bunun üzerine yakın arkadaşını bu zor durumdan kurtarmak isteyen Scherrman 4,000 $'ı istenilen hesaba göndermiş fakat işin aslını ancak parasını kaybettikten sonra öğrenebilmiş.

Sosyal Mühendislik (Social Engineer) ilk olarak hayatımıza ünlü bilgisayar korsanı Kevin David Mitnick’in kullandığı numara olarak girdi hayatımıza. Mitnick yakalanıp hapise atıldıktan sonra yazdığı “Aldatma Sanatı” isimli kitapta Sosyal Mühendislik ve İkna Sanatıyla ilgili çok güzel bilgiler verdi bizlere.

Son zamanların en popüler Hacking yöntemlerinden birisi olan Sosyal Mühendislik, kısaca; karşı tarafın zaaflarından yararlanarak ve o’nu bazen tatlı bir dille, bazen etkileyerek, bazen korkutarak, bazen de olayın içindeki kişilerin isimlerini referans olarak kullanarak ikna etmek ve ikna neticesinde Bilgi, Şifre vb. gizli bilgilere erişme sanatı.

Facebook geçtiğimiz hafta değiştirdiği kullanım şartlarını (terms of service) gelen tepkiler üzerine geri çekti. Milyonlarca üyeye sahip olan sosyal ağ Facebook geçtiğimiz hafta kullanım şartlarına "Facebook hesabının kapatılması durumunda içeriğin siteye oturum açmış kullanıcılar ve kamuya açık profil sayfalarında listelenmeyeceğini, Google gibi arama motorlarınca bulunamayacağını ve bu sayede kimse tarafından görüntülenemeyeceğini ancak, silinen bu bilgilerin Facebook tarafından saklanacağını, gerektiği zaman da kullanılabileceği" eklenmişti. Bu sayede profiller silinmiş dahi olsa pazarlama ve reklam hususlarında kullanılabilecekti.

Mark Zuckerberg, kendi blogunda yaptığı duyuru ile kullanım şartlarına eklediği bu ibarenin gelen tepkiler üzerine kaldırıldığını belirtti. Bu olaydan sonra sosyal ağların kişisel bilgilerin gizliliği hususu tekrar gündeme geldi.

Güvenlik araştırmacılarına göre popüler sosyal ağ Facebook'ta bulunan kullanıcı hesaplarının neredeyse %40'ı spam amaçlı olarak spam dağıtıcıları tarafından açılmış durumda. Açılan sahte hesaplarla birlikte gerçek kullanıcıların çeşitli zararlı içeriğe sahip sayfalara yönlendirilmesi sağlanabiliyor.

Bir başka taktik ile arkadaş davetleri ya da mesajlarla kullanıcıların sahte profillere girilmesi sağlanıyor. Sahte profillerde gizli bazı kodlar ile de kullanıcı zararlı içeriğe sahip sitelere yönlendirilebiliyor. Güvenlik uzmanı Neil Cook'un bildirdiğine göre şuanki Facebook kullanıcılarından yüzde 20 ile 40 arasında yeni sahte spam profilleri mevcut.

Sosyal ağlarda her gün yeni güvenlik problemleri çıkmaya devam ediyor. Son olarak Foundation for Research and Technology Hellas'ın gösterdiği üzere Facebook'ta uygulamalar (applications) yolu ile ciddi tehditler oluşturulabiliyor. FORTH'un gösterdiği üzere zararsız gibi görünen bazı uygulamalar sizi bir Botnet ağına dahil edebilir.

Günün Fotoğrafı uygulaması Facebook profilinize her gün National Geographic'ten değişik fotolar ekliyor. Buraya kadar normal ve zararsız görünmekte fakat uygulama bundan daha fazlasını siz farkında olmadan yapıyor. Siz her fotoğrafa tıkladığınızda fotoların değişmesinin yanı sıra uygulamaya konulan gizli kodlar sayesinde sizin bilgisayarınızdan bir HTTP isteği oluşturuluyor. Bu isteğin boyutu 600 KB'ye kadar çıkabiliyor. Yani siz farkında olmadan bir saldırının parçası olmuş oluyorsunuz.