30 Min Facebook Hesabı AppSheet Fişinq Hücumu ilə Oğurlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Google AppSheet ilə 30 Min Facebook Hesabı Kırıldı

Google-un AppSheet platformasından istifadə edilərək həyata keçirilən mürəkkəb bir fişinq (phishing) hücumu nəticəsində təxminən 30,000 Facebook hesabı ələ keçirilib. Təcavüzkarlar istifadəçiləri saxta tətbiqlərlə aldadaraq onların giriş məlumatlarını oğurlayıblar.

Google AppSheet ilə 30 Min Facebook Hesabı Kırıldı

Hadisənin Xülasəsi

Kibertəhlükəsizlik dünyası on minlərlə Facebook istifadəçisinə təsir edən yeni və mürəkkəb bir fişinq hücumu ilə sarsıldı. 1 may 2026-cı il tarixində yayılan hesabata görə, kiber cinayətkarlar Google-un qanuni tətbiqetmə inkişaf platforması olan AppSheet-dən istifadə edərək təxminən 30,000 Facebook hesabını nəzarətə götürüblər. Bu hücum, təcavüzkarların istifadəçi etibarından sui-istifadə etmək üçün nə qədər yaradıcı və cəsarətli ola biləcəyini bir daha nümayiş etdirir. Hücumun mərkəzində, istifadəçiləri aldadaraq Facebook giriş məlumatlarını öz razılıqları ilə verməyə təşviq edən bir sosial mühəndislik taktikası dayanır.

Təcavüzkarlar, Google AppSheet üzərində zahirən zərərsiz və maraqlı görünən tətbiqlər yaradıblar. "Profilinizi kimlər ziyarət edib?" və ya "Facebook-dakı gizli pərəstişkarlarınızı kəşf edin" kimi vədlərlə təchiz edilmiş bu tətbiqlər, istifadəçilərin maraq hissini hədəf alıb. Qurbanlar bu saxta tətbiqlərə daxil olmaq istədikdə, onlardan tətbiqin fərdi məlumatları təqdim edə bilməsi üçün Facebook hesabları ilə daxil olmaları istənilib. Ancaq qarşılarına çıxan giriş ekranı, Facebook-un rəsmi ekranının tamamilə eyni olan saxta bir səhifə idi. İstifadəçilər bu ekrana istifadəçi adı və şifrələrini daxil etdikdə, bu həssas məlumatlar birbaşa təcavüzkarların nəzarətində olan serverlərə ötürülüb. Bu metod, "giriş məlumatı ovu" (credential harvesting) olaraq tanınır və ən yayğın kiberhücum növlərindən biridir.

Bu hadisəni xüsusilə narahatedici edən, hücumun Google kimi etibarlı bir markanın infrastrukturundan istifadə etməsidir. İstifadəçilər, Google-a məxsus bir domendə yerləşən bir tətbiqi gördükdə təbii olaraq daha az şübhələnirlər. Bu vəziyyət, təcavüzkarların uğurunu əhəmiyyətli dərəcədə artırıb. Hücum, həm fərdi istifadəçilərin rəqəmsal təhlükəsizliyinin nə qədər kövrək olduğunu, həm də böyük texnologiya platformalarının infrastrukturunun necə sui-istifadə edilə biləcəyini göstərməsi baxımından kritik bir hadisə kimi qiymətləndirilir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Sızdırılan Məlumatlar və Miqyası

Ələ keçirilmiş bir Facebook hesabı, sadə bir sosial media profilindən daha çox məna daşıyır. Təcavüzkarlar, 30,000 istifadəçinin hesabına tam giriş əldə edərək çox geniş bir məlumat spektrini ələ keçiriblər. Bu məlumatlar arasında istifadəçilərin adları, soyadları, e-poçt ünvanları, telefon nömrələri, doğum tarixləri və yaşadıqları şəhər kimi əsas şəxsi məlumatlar var. Bu məlumatlar, tək başına belə şəxsiyyət oğurluğu və ya digər fırıldaqçılıq fəaliyyətləri üçün istifadə edilə bilər.

Daha da narahatedici olanı, təcavüzkarların şəxsi mesajlara (Messenger yazışmaları), fotoşəkillərə, videolara, dost siyahılarına və keçmiş fəaliyyətlərə də giriş əldə etməsidir. Şəxsi yazışmalar, qurbanlara qarşı şantaj etmək və ya sosial mühəndislik hücumları ilə onların dostlarını və ailələrini hədəf almaq üçün istifadə edilə bilər. Bundan əlavə, bir çox istifadəçi Facebook hesabını digər onlayn xidmətlərə (Spotify, Instagram, müxtəlif e-ticarət saytları) daxil olmaq üçün istifadə edir. Bu, təcavüzkarların "Facebook ilə Daxil Ol" funksiyasından istifadə edərək qurbanların digər platformalardakı hesablarını da ələ keçirmə potensialı daşıdığı anlamına gəlir. Bu zəncirvari təsir, tək bir şifrənin oğurlanmasının nə qədər dağıdıcı nəticələrə səbəb ola biləcəyini göstərir.

Hücumun Texniki Tərəfi

Bu hücumun texniki əsası, sadə, lakin son dərəcə təsirli bir prinsipə əsaslanır. Təcavüzkarlar, ilk olaraq Google-un təklif etdiyi və kodlaşdırma biliyi tələb etməyən bir tətbiqetmə inkişaf platforması olan Google AppSheet-i hədəf seçiblər. AppSheet, bizneslərə və fərdlərə sürətlə mobil və veb tətbiqlər yaratmağa imkan verir. Təcavüzkarlar, bu platformanın qanuniliyini bir qalxan kimi istifadə edərək saxta tətbiqlər hazırlayıblar.

Hücum prosesi aşağıdakı addımları əhatə edir:

  • Tətbiq İnkişafı: Təcavüzkarlar, AppSheet üzərində cəlbedici vədlər verən (məsələn, profil təhlili) bir neçə tətbiq yaratdılar. Bu tətbiqlər peşəkar bir görünüşə sahib olmaq üçün dizayn edilmişdir.
  • Yayılma: Bu saxta tətbiqlərin linkləri, sosial media reklamları, saxta e-poçtlar və şəxsi mesajlar vasitəsilə geniş kütlələrə yayıldı. Mesajlar, adətən təcili və ya maraq oyandıran bir dildə yazılmışdı.
  • Giriş Məlumatı Ovu (Fişinq): İstifadəçi linkə kliklədikdə, Google-a məxsus bir domendə işləyən AppSheet tətbiqinə yönləndirildi. Tətbiq, özəlliklərindən istifadə edə bilmək üçün Facebook ilə daxil olmağı tələb etdi. Bu nöqtədə göstərilən giriş səhifəsi, URL ünvanı istisna olmaqla, Facebook-un orijinal səhifəsi ilə tamamilə eyni idi.
  • Məlumat Toplama: Qurbanlar, istifadəçi adı və şifrələrini bu saxta formaya daxil etdikdə, məlumatlar şifrələnməmiş şəkildə təcavüzkarların serverinə göndərildi. Təcavüzkarlar daha sonra bu məlumatlardan istifadə edərək hesablara daxil oldular və nəzarəti ələ keçirdilər.

Bu metodun uğuru, insan psixologiyasını və etibar qavrayışını manipulyasiya etməyə əsaslanır. Bir çox istifadəçi, brauzerin ünvan çubuğunda "google.com" kimi tanış bir domen adı gördükdə məzmunun təhlükəsiz olduğunu düşünür. Təcavüzkarlar məhz bu fərziyyədən faydalanmışlar.

Təsirə Məruz Qalan İstifadəçilər Kimlərdir

Hücum, müəyyən bir demoqrafik qrupu və ya coğrafi bölgəni hədəf almamışdır. Hücumun təbiətinə görə, Facebook-u aktiv istifadə edən və sosial mühəndislik tələlərinə qarşı daha az məlumatlı olan hər bir istifadəçi potensial hədəf idi. Xüsusilə "profilimə kimlər baxıb" kimi tətbiqlərə maraq duyan, rəqəmsal savadlılıq səviyyəsi daha aşağı olan və ya kibertəhlükəsizlik tədbirləri haqqında kifayət qədər məlumatı olmayan istifadəçilərin bu tələyə düşmə ehtimalı daha yüksəkdir.

Ancaq bu cür hücumların yalnız təcrübəsiz istifadəçilərə təsir etdiyini düşünmək yanıltıcı ola bilər. Təcavüzkarların istifadə etdiyi peşəkar görünüşlü interfeyslər və qanuni platformalardan sui-istifadə taktikaları, diqqətli istifadəçiləri belə bir anlıq diqqətsizlik zamanı yaxalaya bilər. Bu səbəbdən, hücumdan təsirlənən 30,000 nəfərin cəmiyyətin geniş bir kəsimini təmsil etdiyi düşünülür. Bu hadisə, kibertəhlükəsizliyin yalnız texniki bir məsələ deyil, eyni zamanda davamlı diqqət və məlumatlılıq tələb edən bir davranış tərzi olduğunu vurğulayır.

Nə Etməlisiniz

Əgər hesabınızın bu hücumdan təsirləndiyindən şübhələnirsinizsə və ya gələcəkdə bənzər hücumlardan qorunmaq istəyirsinizsə, dərhal atmanız lazım olan bəzi addımlar var:

  • Şifrənizi Dərhal Dəyişin: İlk və ən vacib addım, Facebook şifrənizi dərhal dəyişdirməkdir. Yeni şifrənizin güclü olduğundan (böyük/kiçik hərflər, rəqəmlər və simvollar ehtiva edən) və başqa heç bir platformada istifadə etmədiyinizdən əmin olun.
  • İki Faktorlu Autentifikasiyanı (2FA) Aktivləşdirin: 2FA, hesabınıza əlavə bir təhlükəsizlik qatı əlavə edir. Bu funksiya aktivləşdirildikdə, yeni bir cihazdan daxil olmağa çalışdığınızda şifrənizə əlavə olaraq telefonunuza göndərilən bir kodu da daxil etməlisiniz. Bu, şifrəniz oğurlansa belə hesabınızın qorunmasına kömək edir.
  • Hesab Fəaliyyətinizi Yoxlayın: Facebook-un "Ayarlar > Təhlükəsizlik və Giriş" bölməsindən hesabınıza daxil olunan yerləri və cihazları yoxlayın. Tanımadığınız bir cihaz və ya məkan görsəniz, "Çıxış Et" seçimindən istifadə edərək həmin sessiyanı sonlandırın.
  • Tətbiq İcazələrini Nəzərdən Keçirin: Ayarlar menyusundakı "Tətbiqlər və Veb Saytlar" bölməsini yoxlayaraq hesabınıza giriş icazəsi verdiyiniz tətbiqləri nəzərdən keçirin. Şübhəli və ya artıq istifadə etmədiyiniz tətbiqlərin girişini ləğv edin.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Sizə cəlbedici təkliflər edən, şəxsi məlumatlarınızı istəyən və ya təcili hiss yaradan mesajlara və e-poçtlara qarşı həmişə şübhə ilə yanaşın. Hər hansı bir linkə klikləməzdən əvvəl göndərənin kimliyini yoxlayın.

Şirkətin Açıqlaması

Hadisədən sonra həm Meta (Facebook-un ana şirkəti), həm də Google tərəfindən açıqlamalar verildi. Bir Meta sözçüsü, vəziyyətdən xəbərdar olduqlarını, təsirlənmiş hesabların təhlükəsizliyini təmin etmək üçün çalışdıqlarını və istifadəçilərə şifrələrini dəyişdirmələri və iki faktorlu autentifikasiyanı aktivləşdirmələri barədə bildirişlər göndərdiklərini bildirdi. Sözçü, həmçinin bu cür fişinq hücumlarına qarşı davamlı olaraq sistemlərini təkmilləşdirdiklərini və pis niyyətli aktorlarla mübarizə apardıqlarını vurğuladı. Google-dan verilən açıqlamada isə, AppSheet platformasından sui-istifadə edildiyinin aşkarlandığı, əlaqəli saxta tətbiqlərin dərhal platformadan silindiyi və gələcəkdə bənzər hadisələrin qarşısını almaq üçün təhlükəsizlik protokollarının yenidən nəzərdən keçirildiyi ifadə edildi.

Kaynak

https://thehackernews.com/2026/05/30000-facebook-accounts-hacked-via.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Fransa Hökumət Agentliyinin Məlumat Sızıntısı Gənc Həbs Edildi Növbəti Yazı → Kritik cPanel Boşluğu Kriptovalyuta Hücumlarında İstifadə Olunur

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.