Son Facebook krizinde hasar beklenin altında çıkmış olsa da, 14 milyon kullanıcının bilgilerini kaybetmek ciddi bir sorun. Her ne kadar siber güvenlik konusunda nadir görülen bir olay olsa da.
Facebook'tan geçen ay yaşanan güvenlik açığına dair yapılan açıklamada, etkilenen hesap sayısının 50 milyon değil 30 milyon olduğu, bunların 14 milyonunun telefon numarası, cinsiyet, e-mail adresi, yer, cihaz bilgileri gibi önemli kişisel bilgilerine ulaşıldığını belirtti. 15 milyon hesabın en son aramalarına ulaşıldığı belirtilirken, kalan bir milyon hesap hakkında açıklama yapılmadı.
Facebook'un Ürün Yönetiminden Sorumlu Başkan Yardımcısı Guy Rosen, bu problemi gerçekten çok, çok ciddiye aldıklarını belirtti.
Charlie Warzel'e göre bu olaydan etkilenen kişiler tetikte olmalı. Bilgilerin internete dağılması, onları kötüye kullanılmaya açık hale getiriyor. Örneğin, mail ya da telefon kullanarak çifte kimlik koruması yapmış olan kişiler için daha zor olacak. Will Oremus'un belirttiği üzere lokasyon ve arama geçmişi bilgilerinizi şifrelerinizi değiştirdiğiniz gibi değiştiremezsiniz. Şifreniz çalındığında şifreyi değiştirebilirsiniz, ancak kişisel bilgilerinizi değiştiremezsiniz.
Bu saldırıyı araştıran FBI, şirkete olağan şüphelileri açıklamamasını söyledi. Sarah Frier'in işaret ettiği üzere en çok hasarı, şirkete sızmak için ilk saldırılan 400.000 hesap yaşadı. Bu kişilerin kişisel bilgileri ve son görüştükleri kişilerin listesi de hackerlerin eline geçti. Bu saldırıdan etkilenenler arasında çift faktörlü koruma kullananlar da var.
Facebook: Hackerlar 29 Milyon Hesaba Erişti
Özetle, bu hafta Facebook açığı kabullenmiş oldu, insanların şirkete daha az güvendiği bir dönemde böyle bir sorun yaşatan bir firma olarak şimdi onlara her zamankinden daha çok güvenmemizi söylüyorlar.
Geçtiğimiz günlerede Portal adlı video telefonunu tanıtan firmanın, hastanelerin hasta bilgilerini şirketle paylaşmasını planlayan sağlık araştırma biriminin de çalışmalarına ket vurdu. Bu yılın başlarında Facebook'un verdiği tam sayfa bir ilan vardı: "Bilgilerinizi korumak için bir sorumluluğumuz var." diyen reklam "Koruyamıyorsak, hak etmiyoruzdur." diye bitiyordu. Yani, bir nevi "adamın diyor" durumu söz konusu.
Yeterince uzun süre beklerseniz, bütün verilerin çalınacağı bir gerçek. Bu yüzden de siber güvenlik uzmanları şirketlere olabildiğince az veriyi saklamalarını söyler. Facebook teknik olarak bir reklam şirketidir ve şirketin iş modelini öyle kolay değiştirmesini beklemek zor. Yine de güven kazanmak istiyorlarsa yapabilecekleri şeyler var. Evlerde kullanılacak hoparlörlere kamera koymamak güzel bir fikir mesela. Onun yerine evde bizi takip edebilecek bir kamera, pek de akıllıca bir seçim değil evet.
Güvenlik açıklarını kapatmayı, data sızıntısı yapan delikleri tıkamayı elbette başaracaklardır, ancak bir defa yıkılan güven bir daha kolay geri gelmiyor. Özellikle de şirketin farklı bölümleri birbirinin değerini böylesine baltalayan işler yaparken.
Hesabınızın etkilenip etkilenmediğini buradan kontrol edebilirsiniz.
