Sosyal Medyada "Şifre Yöneticisi" Dönemi Başladı
Sosyal medya kullanıcıları için artık "Şifre Yöneticisi" dönemi başladı.
Sosyal medya dijital hayatlarımızın her geçen gün daha fazla merkezine oturuyor. Facebook gibi sitelerde sadece paylaşım yapıp etkileşime girmiyoruz, bu siteleri sıklıkla ziyaret ettiğimiz uygulama ve web sitelerine hızlıca bağlanabilmek için de kullanıyoruz. Peki bu sosyal medya ortamlarının şifre doğrulama servisleri siber korsanlar tarafından ele geçirilirse? Bir süre önce Facebook'a karşı düzenlenen büyük çaplı bir saldırı sonucunda siber korsanlar en az 30 milyon (50 milyona yakın olduğu da söyleniyor) hesaba erişim sağlayabilecekleri dijital anahtarları ele geçirerek çok hassas kişisel detaylara ulaştılar.
Saldırı sonucunda kötü niyetli kişiler sadece Facebook hesaplarına erişim sağlamadı; aynı zamanda Facebook ile bağlanılan her uygulama ya da web sitesine erişim şanslarını da artırdı. Buradaki mesaj oldukça açık: Artık üçüncü parti hesaplarının oturum açma bilgilerini sıklıkla saldırıya uğrayan sosyal medya şirketlerinde saklamaktansa bir şifre yöneticisinde saklamanın zamanı geldi.
Gerçekte ne oldu?
Bir Facebook kullanıcısı olarak büyük olasılıkla üçüncü parti web sitelerine ve uygulama hesaplarınıza Facebook bilgilerinizle bağlanmanın ne kadar kolay olduğunu fark etmişsinizdir. "Single Sign-On / Tekli Oturum Açma" denen ve Facebook Connect olarak bilinen bu özellikle çeşitli hesaplarınıza hızlı, basit ve doğrudan bağlanabiliyorsunuz. Böylece farklı site ve uygulamalar için birbirinden farklı şifreleri hatırlamak zorunda kalmıyorsunuz.
Kullanışlı, değil mi? Ama sorun da burada. Facebook, 2018'in Eylül ayının sonlarında, büyük bir güvenlik sorunu keşfetti. Saldırganlar, Facebook'u her kullandığınızda şifrenizi girmek zorunda kalmadan sizi siteye bağlı tutan "dijital anahtar" işlevi gören önemli erişim bilgilerini çalmayı başardılar. Bu anahtarlar ayrıca Facebook aracılığıyla bağlandığınız tüm üçüncü parti uygulama ve web sitelerine (Airbnb'den Amazon'a, Tinder'dan diğer tüm sık ziyaret edilen haber uygulamalarına kadar) erişimi de sağlıyor. Kötü niyetli kişilerin bunlara izinsiz olarak erişebilme ihtimali olduğundan, bu hesaplardan çok daha fazla hassas bilgiyi toplayarak kimlik hırsızlığı yapabilmeleri ve en sonunda da kredi kartlarınıza erişim sağlamaları mümkün olabilir.
Siber korsanlar bu hepsi çok önemli erişim bilgilerini nasıl elde etti? Facebook'un "View As" ve video gönderim özelliklerindeki çeşitli açıklardan faydalandılar (View As özelliği ile kullanıcılar, hesaplarının diğer kişiler tarafından nasıl görüntülendiğini öğrenebiliyorlar). Sonuç olarak 30 milyon kullanıcının erişim bilgilerini çaldılar; 15 milyon kişinin sadece isim ve iletişim bilgilerine eriştiler; 14 milyon kullanıcının sanal olarak isim, iletişim bilgileri, kullanıcı adları, cinsiyet, dil, ilişki durumu, din vb. bilgilerini elde ettiler; geri kalan 1 milyon kullanıcının hangi bilgilerini elde ettikleri ise bilinmezliğini koruyor.
Facebook, SSO (Tekli Oturum Açma) özelliği kullanılarak herhangi bir üçüncü taraf uygulamasına erişim sağlandığına dair bir işaret olmadığını açıkladı. Ama bu değişebilir. Ayrıca bu tür ya da daha kötü bir olayın gelecekte yaşanmayacağı gerçeği de değişmiyor. Facebook gibi sosyal medya ve web sağlayıcıları saldırganların her zaman ana hedefleri halindeyken insan hatası da gelecekte bazı güvenlik sorunlarına yol açabilir. Google'ın kodundaki bir açık Google+ sosyal platformundaki 500 bin kullanıcının verilerini açığa çıkartırken şirket 10 ay içerisinde (Ağustos 2019'a kadar) sitenin bireysel kullanıcı tarafını kapatma kararı aldı.
Nasıl güvende olabilirim?
Ele Geçirilme Sonrası
Facebook söz konusu açıkları düzeltti ve bu sızıntıdan etkilenen altyapıları düzelterek gelecek saldırılara karşı önlemini aldı. Ama eğer hesabınıza illegal olarak erişim olduysa yapmanız gereken birkaç şey var:
- Yardım Merkezi'nde "güvenlik sorunu" ifadesiyle arama yaptığınızda çıkan sayfadan saldırıdan etkilenip etkilenmediğinizi öğrenin.
- Sahtekarlıklara karşı dikkatli olun: Dolandırıcılar sızıntı sonucu elde ettikleri bilgileri kullanarak sizi arayabilir, e-posta ya da mesaj atabilirler.
- Oltalama e-postalarından uzak durun: Dolandırıcılar, Facebook'tan gönderilmiş gibi düzenledikleri e-postalarla bu olaydan etkilendiğinizi söyleyerek kişisel bilgilerinizi elde etmeye çalışabilirler. Bu gönderilerin gerçek olup olmadığını yine Facebook'un yardım sayfası üzerinden öğrenebilirsiniz.
- Bankanızı aramanız gerekebilir: Eğer siz de 14 milyon kullanıcının olduğu ikinci gruptaysanız siber korsanlar hesaplarınıza erişmek için sorulan güvenlik sorularını cevaplayacak kadar bilgiye sahip olabilir demektir. Daha fazla güvenlik katmanı eklemeyi düşünmelisiniz.
Önleyici adımlar atın
Yukarıda bahsettiklerimizden sonra hesaplarınızın güvenliğini iyileştirebilecek bazı adımlar atmalısınız:
- Facebook SSO özelliğini devre dışı bırakın. Facebook ayarlarınıza gidin ve Aktif Uygulamalar ve Web Siteleri altındaki tüm uygulamaları kaldırın. Ardından Uygulamalar, Web Siteleri ve Oyunlar'ın altındaki Tercihler'e gidin, Düzenle ve ardından Kapat'a tıklayın.
- Çift katmanlı kimlik doğrulamayı devreye alın: Facebook'ta oturum açarken güvenliğinize bir katman daha ekleyecektir. Bunun için Ayarlar > Güvenlik ve oturum açma > Ek güvenlik > Çift katmanlı kimlik doğrulamayı kullan.
- Facebook'un uygulama şifre oluşturucusunu göz önünde bulundurun: Eğer uygulama ve web sitesi bağlantılarınızı sürdürmek istiyorsanız bu özellik Facebook SSO şifresi kullanmadan bağlı olan uygulama ve web sitelerine özel şifreler oluşturmanızı sağlayacak. Ama bu şifreler şifre yöneticisinde saklanmaz ve uygulamadan çıktığınızda yeni bir şifre oluşturmak zorunda kalırsınız.
- Daha da iyisi bir şifre yöneticisi edinin. Böylece Facebook ile bağlantılı uygulama ve web sitelerinin her biri için güçlü ve benzersiz şifreler oluşturup saklayabilirsiniz.
Facebook kullanımımı etkileyecek mi?
Facebook SSO özelliğini devre dışı bırakırsanız paylaşım işlevselliği konusunda bazı kayıplarınız olabilir. Örneğin, Facebook'tan haber uygulamalarının makalelerini gönderip paylaşamayabilirsiniz. Bunun yerine bağlantıları kopyalayıp yapıştırmak zorunda kalabilirsiniz. Ama bu da kullandığınız uygulamalara göre değişiklik gösterebilir. Günün sonunda neyin sizin için daha önemli olduğuna karar vermelisiniz: uygulama ve web siteleriyle Facebook arasında daha sıkı bir entegrasyon mu şifrelerinizi sosyal medya şirketinden ayrı ve güvenli bir yerde saklama mı?
Trend Micro nasıl yardım edebilir?
Trend Micro Password Manager, PC'ler, Mac'ler, Android ve iOS mobil cihazlardaki uygulama ve web sitesi şifrelerinin gizliliği ve güvenliğini korumak için size yardımcı olabilir. Kullanıcı dostu ve Facebook'un SSO özelliğinden çok daha güvenli bir alternatif olarak kullanabilirsiniz. Trend Micro Password Manager;
- Her bir çevrimiçi hesabınız için üst düzeyde güvenli, tahmini zor ve ele geçirilmesi zor şifreler oluşturur.
- Şifrelerinizin sızması ya da çalınması durumunda değiştirmek çok kolaydır.
- İstediğiniz yerden ve istediğiniz cihaz ya da tarayıcı üzerinden şifrelerinizi yönetmek hızlı ve kolaydır.
- Mobil cihazlarınızda Facebook ile bağlantılı kullandığınız uygulamalarınız ve web sitelerinde sahip olduğunuz kullanım kolaylığı devam eder.