BBC Facebook’u hackledi, bilgiler tehlikede

Facebook’un yaygınlaşmaya başladığı günden bu yana kullanıcıların güvenliği ekseninde tartışmaların harareti hiç dinmedi ve aynı yoğunlukta devam ediyor.

CHIP Online dergisinin haberine göre şimdi de BBC’nin geliştirdiği bir program sayesinde Facebook kullanıcılarının gizli bilgilerine kolayca ulaşılabiliyor.

Bilindiği gibi Facebook, pek çok uygulamayı profilinize kurmanıza olanak veren bir sosyal ağ hizmeti. Ancak bu uygulamaların hepsinin son derece güvenilir olduğunu iddia etmek maalesef mümkün değil. Bu uygulamalardan bazıları potansiyel olarak kullanıcıların bilgilerini toplamak üzere hazırlanmış, diğer bir deyişle kullanıcıların bilgilerini toplayan bir çeşit zararlı yazılım.

Facebook bile, kullanıcılara uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı tarafından kaldırılabiliyor.

Facebook, arkadaş grubunun birbirleriyle iletişimde kalmalarını, resimlerini paylaşmalarını ve ufak oyun ya da quizler (kısa sınavlarla) ile eğlenmelerini sağlayan bir sosyal ağ sitesi. Her geçen gün kullanıcı kitlesini artıran Facebook, aynı zamanda kullanıcıların pek çok bilgisini de sisteminde saklıyor. Dünya genelinde milyonlarca kullanıcının özel bilgilerini saklayan Facebook, bu “gizli hazinesi”nden ötürü pek çok kötü niyetli kullanıcının da ilgisini çekiyor.

Facebook hesaplarındaki gizli bilgilere ulaşmak aslında sanıldığı kadar da zor değil. Yeni geliştirilen bir yöntemle artık sizi tanımayan birisi bile bilgilerinize rahatça ulaşabiliyor.

Facebook’un bu denli popüler olmasının en önemli nedenlerinden biri hiç şüphesiz profillere kurulabilen sayısız uygulama olarak gösterilebilir. Ufak çaplı oyunlar, kısa sınavlar, IQ testleri ve daha pek çok uygulama Facebook üzerinde pek çok kullanıcı tarafından kullanılıyor. Siz bu uygulamalardan birini kurduğunuzda, diğer arkadaşlarınız da bunu görerek ya da sizden bir davet alarak bu uygulamaları kurmaya cesaret ediyor, uygulamalar da bu şekilde hızla yaygınlaşıyor ve popülerleşiyor.

Facebook’ta ne kadar güvendesiniz?

Facebook için geliştirilen uygulamaları oluşturmak için basitçe web programcılığından anlamak yeterli. BBC de, Miner adında bir uygulama geliştirdi ve “bir oyun, quiz ya da günün şakası” gibi bir etikete büründürdü; bu haliyle BBC’nin bu uygulamayı geliştirmek için ayırdığı zaman 3 saati geçmedi.

Ancak genel olarak bakıldığında, BBC’nin geliştirdiği bu uygulama, kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla görevli. Uygulamayı kurduğunuzda, aksini söylemeseniz bile, profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş listenizdeki kişilerin de güvenliğini aynı zamanda riske atmış oluyorsunuz.

Facebook üzerine kurulan pek çok uygulama, düzgün çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta anlayamayız.

Söz konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook’un bu uygulamaları kontrol etmesi oldukça güç.

Facebook güvenlik anlamında oldukça zayıf

Sonuç olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik Direktörü Paul Docherty, Facebook’un varsayılan ayarlarının değiştirilmesinin gerektiğini vurgulayarak güvenliğin daha da sağlamlaştırılmasının önemli olduğunun altını çizdi.

Mevcut sistem üzerinde Facebook’un kullanıcılarının güvenliğini sağlaması oldukça zor, çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda çalışıyor ve denetlenmesi o kadar kolay değil.

Kısacası Facebook’un standart güvenlik ayarlarının, kullanıcılarını kötü niyetli kullanıcılardan koruma konusunda oldukça zayıf kaldığı ortada.

Bir yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir