Meta Platforms Inc., Hesap Ele Geçirme Skandalıyla Sarsılıyor
Meta Platforms Inc., Hesap Ele Geçirme Skandalıyla Sarsılıyor
Meta Platforms Inc. (eskiden Facebook), geçtiğimiz yıl içinde yaşanan büyük bir güvenlik skandalı nedeniyle sarsıldı. Facebook ve Instagram’da kullanıcı hesaplarını ele geçiren ve bazı durumlarda rüşvet alan iki düzineden fazla personel ve yüklenici işten çıkarıldı. Bu olay, şirketin içindeki güvenlik mekanizmalarının zayıflığını gözler önüne seriyor.
Wall Street Journal’ın raporlarına göre, işten çıkarılan kişiler arasında Meta için çalışan sözleşmeli güvenlik görevlileri de bulunuyordu. Bu personel, kullanıcıların şifrelerini veya e-postalarını unuttuklarında veya hesaplarını hacklediklerinde hesaplarına erişim sağlamak için dahili bir araç olan “Oops (Çevrimiçi İşlemler)” mekanizmasını kullanabiliyordu. Bu mekanizma yıllardır Facebook’un altyapısının bir parçasıydı, ancak genellikle platform kullanıcıları tarafından erişilemezdi.
Dolandırıcılık Endüstrisi ve Rüşvet Skandalı
Oops mekanizmasının kullanılabilirliği, “aracıların oluşturduğu kulüp endüstrisi”nin doğmasına yol açtı. Bu kişiler, hesaplarını sıfırlamak isteyen kullanıcılardan binlerce dolar ücret talep etti. Wall Street Journal’a göre, bu sistem 2020’de en az 50.270 raporu işledi. Bu sayı, 2017’deki 22.000 rapordan çok daha yüksekti.
Kullanıcılar hesaplarını kilitledikten sonra, otomatik yöntemleri denediler veya Meta temsilcilerine ulaşmaya çalıştılar, ancak genellikle başarısız oldular. Son çare olarak, bu kullanıcılar sorunlarını çözmek için Oops mekanizmasını kullanarak Meta çalışanları ve yüklenicileri ile iletişime geçtiler.
Örneğin, bir güvenlik yüklenicisi, Instagram hesaplarını ele geçirmeye yardımcı olduğu ve kullanıcıları kandırarak hesapları sıfırlamaları için Oops raporları doldurmalarını sağladığı bir olayda yer aldı. Başka bir örnekte ise, eski bir yüklenici, Bitcoin ödemeleri karşılığında kullanıcıların hesaplarını bilgisayar korsanlarına karşı sıfırladı.
Meta, bu güvenlik ihlaline yanıt olarak disiplin cezaları uygulamak zorunda kaldı. Ancak soruşturma süreci uzun sürebilir. Şirketin sözcüsü Andy Stone, online platformların sık sık dolandırıcılar tarafından hedeflendiğini ve bu kişilerin sürekli olarak tespit yöntemlerine uyum sağladığını belirtti. Stone, Meta’nın suçlulara karşı gereken önlemleri alacağını vurguladı.
Meta Platforms Inc., içeriden gelen tehditlere karşı hassasiyetini artırmak ve güvenlik önlemlerini güçlendirmek zorunda kalacak gibi görünüyor. Bu olay, dijital güvenlik konusundaki endişeleri bir kez daha gündeme getiriyor ve kullanıcıların hesaplarını koruma sorumluluğunu vurguluyor.