Dün gece 41? 29! sosyal medya ajansının yönetmiş olduğu 10’dan fazla büyük markanın Facebook hesapları hacklendi / ele geçirildi.
Bu markalar arasında öne çıkanlar ise şunlardı: Garanti Bankası, Deniz Bank, TTNet Müzik, Bonus Card, Nokia Türkiye, Renault Türkiye, Ülker Metro, Ülker Dido, Teknosa ve Omo Türkiye.
Hacklenme olayı sonrasında hesaplardan aşağıdaki paylaşım yapıldı.
Aynı zamanda, kapak fotoğrafı da şu şekilde değiştirildi:
Ardından, bazıları suçu Facebook’un açıklarına attı bazıları da suçlunun ajans olduğunu söyledi. Suç kesinlikle ajansındır, bunu söyleyerek devam edeyim ve ilerleyen bölümlerde bu düşüncemi birlikte inceleyelim.
SosyalMedya.co’da yapılan haberin altına bir çok yorum yapılmış ve oradan devam etmek daha iyi olacak.
Adem Ozen adlı kullanıcının değindiği nokta çok güzel. 41? 29!’un yönetmiş olduğu ondan fazla hesap hacklenmişken, kendi sayfaları sapasağlam kalıyor. Bu da demek oluyor ki, bu sayfalara yönetici yaptıkları kişinin ya da kişilerin 41? 29!’un kendi sayfasında yetkisi yok. Yani kendi hesaplarının güvenlik kıstası daha yüksek durumda ve yönettikleri sayfalara daha amatör sosyal medya uzmanlarını (uzman!) yönetici olarak atıyorlar.
41? 29!’un sayfasından yapılan açıklamaya da bakalım.
Gece yapılan açıklamayı yeni gördüğüm için Ahmet Talha Bülbül’ün yorumundaki Mustafa ve Mustafa’nın yaptığı yorumdan haberdar değilim. Sabah baktığımda böyle bir yorumun yapıldığını ve o yorumun da hemen silindiği görüyorum. Ancak, o yorum ile bağlantılı diğer yorumların kaldırılması da bir amatörlük olarak görülebilir.
Yorumların devamında ise;
Hakan Yiğit’in bahsettiği konu tam anlamıyla doğru olmasa da haklı olduğu konular da var. Eğer hesapların ele geçirilmesine neden olan hesabın, bu markaların uygulamalarında da yöneticilik hakkı varsa müşterilerin bir takım verileri çalınmış olabilir.
Bir diğer yorumda ise bu durumun herkesin başına gelebileceği söyleniyor ve 41? 29!’un hatasız olduğu varsayımları yapılmaya çalışılıyor. Kesinlikle, bu durum herkesin başına gelmezdi. Burada Facebook kaynaklı bir açık olduğu düşünülmüyor ve yöneticinin hesabının ele geçirilmesi sonrasında böyle bir durumun olduğu aşikar. Ancak, bu yöneticinin bir çömez mi yoksa tecrübeli (ne kadar tecrübeli?) bir sosyal medya yöneticisi olduğunu ajans açıklamadığı sürece bilemeyiz. Eğer ki tecrübeli bir yöneticiyse, vay haline 41? 29!’un… Ayrıca, bu hadiseye neden olan(lar) da kesinlikle bir Kevin Mitnick değil, bunun farkında olmak gerek.
Sosyal Medya Ajansları’na Tavsiye
CREAMIVE Sosyal Medya Ajansı’nda Dijital Stratejist olarak söyleyebilirim ki: Eğer büyük markaların sosyal medya hesaplarını yönetiyorsanız, yöneticilerin gerçek olmayan Facebook hesaplarına verilmesini deneyebilirsiniz. Daha karmaşık şifreler kullanabilirsiniz ve bu hesabın uygulamalara izin vermeyeceği de düşünüldüğünde daha az riskle sosyal medya yönetimi yapabilirsiniz.
Facebook Hacklenmedi
Burada neyin hacklendiğini ve neyin hacklenmediğini iyi bilmek gerekiyor. Bu olayda Facebook hacklenmedi, hacklenen sadece bir Facebook profili ve bu profil de ismi geçen markaların sayfalarında yönetici konumunda. Bu nedenle de, bu olay ile Playstation Network’ün hacklenmesi arasında bir bağlantı kurmak demek konudan epey uzakta olmak demektir. Maksimum güvenlik önlemleri alındığında da böyle bir durumla karşılaşılabilir, ancak bu durum sadece Facebook’un hacklenmesiyle yaşanabilirdi. Özetle, Facebook hacklendiğinde başka markaların sayfalarının da ele geçirilmesi mümkün olabilir ancak burada sadece 41? 29! adlı dijital ajans ve yönettiği hesaplar söz konusu.
Emre Yılmaz‘ın yorumunu ise katılmamak imkansız:
sen ‘maksimum’ güvenlik önlemini al, ondan sonra hacklen hacklenirsen. ‘girilmeyen sistem yoktur’ düşüncesiyle kapını, pencereni açman gerekmez.
Sosyal Medya
SMCO’daki diğer yorumlara göz atalım.
Erdal Birinci: istiklalden toplayıp mac görünce “aaaa ne kadar creative” diyen hipster kırmalarından account manager yapınca bu sonuç çıkıyo meydana….önce eğitim şart…
Evet, sosyal medyada hesap yöneticileri kesinlikle eğitilmeli ve markalarının güvenliğinin yanı sıra kendi hesaplarını da nasıl güvene almaları gerektiği kesinlikle ama kesinlikle bilgilendirilmeli.
Adem Ozen: Dogan Cetin… Hack Takimi dedigin adamlar “arkadaslar sayfayi begenelim” deyip link veren apaci liseliler, ne sacmaliyorsun :) Kufretmeden bitirdim diyorsun bir de :) Oeh.
Adem Ozen: Facebook kullanmadigimdan mutevellit buraya yaziyorum. Oncelikle hack’lenen soz konusu dijital ajansin kendine ait veya kontrolunde olan bir web-sitesi degil, markalarin Facebook sayfalari. Dolayisiyla “istedigin guvenlik onlemini al” vb laflar sacmaliktan oteye gitmiyor, bu adamlar facebook’u hack’leyecek kapasitede olmadiklarina gore (yoksa gider Garanti’nin kendi sitesini hack’lerlerdi) sorun ajans veya ajans calisaninda, sifreleri kaptiranlar onlar neticede. Evet PSN de hacklenebiliyor ama coluk cocuk tarafindan degil, benzer bir sey olsa zaten bu yaziyi yazmazdim. Onlarca mecrada ajansin guvenlik sucu denmesi de gercekleri yansitiyor dolayisiyla, bunun neresi bel alti vurmak? Facebook’un mu guvenlik sucu? Adamlar sifre diye bir sey icad etmisler, senin de ciddiye alip kendine saklayabilecegini dusunmusler: Daha ne yapsinlar? Sacmaligin ustu mu ortulsun? Ortada buyuk bir isguzarlik var; income statement’ini gormedim, iyi para kazandigini dusundugum bir ajans sayfalari emanet edecegi insani dogru secmeli. Ama yorumlariniza bakinca goruyorum ki sektorun insan kaynagi sorunu var. Ayni sektorde calisiyorsunuz, olayi basitmis gibi gostermeye, ustunu ortmeye calismaniz kendinizce normal. Ama konu asla degersiz degil. Anaakim medyada simdilik yer bulmamasinin muhtemelen tek sebebi hack’lenen firmalarin buyuk reklamveren firmalar olmalari, kusturmek istemezler. Dusun konu o kadar buyuk. Tabii ki hakkinda konusacagiz, cunku gunun en absurd olayi bu. “Turkiye’de internet benim” minvalinde gezen birinin basina bunlar geliyorsa, of ki ne of! 41? 29! capinda sirketlerin de her daim “Skandal olsa da keyfimizi bulsak” seklinde dusunceler sahip takipcileri olacaktir; bu noktada onlemini almayi birak sifresine sahip cikamayan sirket mi hatali yoksa dusene bir tekme vuranlar mi? Bitirirken sunu soyleyeyim, patronunuz olsam ki neyse ki degilim, “N’olacak yauu? Olabulur yaauu!” diyen sizleri -kusura bakmayin ama- 5 dakika tutmazdim sirketimde, neme lazim. Kalin saglicakla, iyi geceler.
Kutlu Mutlu: Alemşah’ın adını duyunca markasını gözü kapalı bu ajansa temsil eden markalar bir tecrübe kazanmış oldu. 41-29′a ait marka sayfaları ilk defa hacklenmiyor. Daha önce de bazı marka sayfalarının hacklendiğine şahit olduk, bu kadar büyük olmadığından çok fazla yansımadı.
Genel olarak yapılan yorumları da paylaştıktan sonra kendi düşüncemi sadece burada paylaşmak istiyorum çünkü gösterdiğim 2 yorum örneklerinde de yorumların silindiği söylenmekte / görülmektedir.
Buradaki tek suçlu / hatalı olan ajansttır. Neden olarak ise, burada kesinlikle Facebook’un açıklarından faydalanılmış gibi görünmüyor. Bu hacklenme olayının başlangıcındaki olası hatalar:
- Yöneticinin şifresi öğrenildi / deneme yanılma ile bulundu.
- Yönetici başka bir bilgisayardan Facebook’a girdi ancak çıkış yapmadı
- Yöneticinin kullandığı bilgisayarlarından bir tanesinde trojan vardı ya da uzaktan o bilgisayara erişim kuruldu.
- Phishing ile yönetici şifresi ele geçirildi.