Facebook, korsanların adını açıklanmayan bir internet tarayıcısındaki güvenlik zaafından faydalandığını belirtti. 800 milyon üyesi bulunan sitenin binlerce kullanıcısı, söz konusu resimlerden şikayet ediyordu. BBC'ye konuşan bir kaynak, Facebook'un korsan saldırısının ardında kimin olduğunu bildiğini aktardı. Şirketin hukuk bölümünün, saldırı şüphelisine karşı harekete geçmeyi değerlendirdiği bildirildi. Facebook, korsan saldırısında, internet tarayıcısındaki "self-XSS" adı verilen bir zaafın kullanıldığını belirtti.
Şirketin açıklamasında, "Bu saldırıda kullanıcılar kandırılıp, virüslü bir adresi yapıştırmaya yönlendiriliyor ve kullanıcı haberi olmadan bu fotoğrafları paylaşıyor. Bu saldırı sırasında kullanıcılara ait hiçbir veri zarar görmedi" denildi.
FACEBOOK'UN GÜVENLİK TAVSİYELERİ
Şirket, uzmanların korsan sayfa ve hesapları kapatmak için harekete geçtiğini duyurdu. Facebook, bu tür saldırılardan korunmak için de kullanıcılarına üç tavsiyede bulundu;
* Hiçbir zaman bilinmeyen bir kod ya da adresi, adres satırınıza kopyalamayın
* Hep internet tarayıcılarının en güncel halini kullanın
* Bir arkadaşınızın hesabında şüphe çeken bir faaliyet görürseniz bize haber verin.
Facebook, 13 yaşından büyüklerin üye olmasına izin veriyor ve uygunsuz görüntüleri engellemeye çalışıyor. Ancak sanal güvenlik uzmanları, sitenin kendisi değil, internet tarayıcısındaki bir zaaftan faydalanıldığı için, Facebook'un bu saldırıyı engellemesinin zor olduğunu belirtiyor. (BBC Türkçe)
