30 Bin Facebook Hesabı AppSheet Oltalama Saldırısıyla Çalındı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Google AppSheet ile 30 Bin Facebook Hesabı Hacklendi

Google'ın AppSheet platformu kullanılarak gerçekleştirilen sofistike bir oltalama (phishing) saldırısında yaklaşık 30.000 Facebook hesabı ele geçirildi. Saldırganlar, kullanıcıları sahte uygulamalarla kandırarak giriş bilgilerini çaldı.

Google AppSheet ile 30 Bin Facebook Hesabı Hacklendi

Olay Özeti

Siber güvenlik dünyası, on binlerce Facebook kullanıcısını etkileyen yeni ve karmaşık bir oltalama saldırısıyla sarsıldı. 1 Mayıs 2026 tarihinde ortaya çıkan rapora göre, siber suçlular Google'ın meşru uygulama geliştirme platformu olan AppSheet'i kullanarak yaklaşık 30.000 Facebook hesabının kontrolünü ele geçirdi. Bu saldırı, saldırganların kullanıcı güvenini kötüye kullanmak için ne kadar yaratıcı ve cüretkar olabildiklerini bir kez daha gözler önüne seriyor. Saldırının merkezinde, kullanıcıları kandırarak Facebook giriş bilgilerini kendi rızalarıyla vermeye ikna eden bir sosyal mühendislik taktiği yer alıyor.

Saldırganlar, Google AppSheet üzerinde görünüşte zararsız ve ilgi çekici uygulamalar oluşturdular. "Profilinizi kimler ziyaret etti?" veya "Facebook'taki gizli hayranlarınızı keşfedin" gibi vaatlerle donatılan bu uygulamalar, kullanıcıların merak duygusunu hedef aldı. Kurbanlar bu sahte uygulamalara erişmek istediklerinde, uygulamanın kendilerine özel veriler sunabilmesi için Facebook hesaplarıyla giriş yapmaları istendi. Ancak karşılarına çıkan giriş ekranı, Facebook'un resmi ekranının birebir kopyası olan sahte bir sayfaydı. Kullanıcılar bu ekrana kullanıcı adı ve şifrelerini girdiklerinde, bu hassas bilgiler doğrudan saldırganların kontrolündeki sunuculara iletildi. Bu yöntem, "kimlik bilgisi avcılığı" olarak bilinir ve en yaygın siber saldırı türlerinden biridir.

Bu olayı özellikle endişe verici kılan, saldırının Google gibi güvenilir bir markanın altyapısını kullanmasıdır. Kullanıcılar, Google'a ait bir alan adında barındırılan bir uygulamayı gördüklerinde doğal olarak daha az şüphelenirler. Bu durum, saldırganların başarısını önemli ölçüde artırmıştır. Saldırı, hem bireysel kullanıcıların dijital güvenliğinin ne kadar kırılgan olduğunu hem de büyük teknoloji platformlarının altyapılarının nasıl kötüye kullanılabileceğini göstermesi açısından kritik bir vaka olarak değerlendirilmektedir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Sızdırılan Veriler ve Kapsam

Ele geçirilen bir Facebook hesabı, basit bir sosyal medya profilinden çok daha fazlasını ifade eder. Saldırganlar, 30.000 kullanıcının hesabına tam erişim sağlayarak çok geniş bir veri yelpazesini ele geçirmiş oldular. Bu veriler arasında kullanıcıların adları, soyadları, e-posta adresleri, telefon numaraları, doğum tarihleri ve yaşadıkları şehir gibi temel kişisel bilgiler bulunmaktadır. Bu bilgiler, tek başlarına bile kimlik hırsızlığı veya diğer dolandırıcılık faaliyetleri için kullanılabilir.

Daha da endişe verici olanı, saldırganların özel mesajlara (Messenger yazışmaları), fotoğraflara, videolara, arkadaş listelerine ve geçmiş etkinliklere de erişim sağlamış olmasıdır. Özel yazışmalar, kurbanlara karşı şantaj yapmak veya sosyal mühendislik saldırılarıyla arkadaşlarını ve ailelerini hedef almak için kullanılabilir. Ayrıca, birçok kullanıcı Facebook hesabını diğer çevrimiçi hizmetlere (Spotify, Instagram, çeşitli e-ticaret siteleri) giriş yapmak için kullanmaktadır. Bu durum, saldırganların "Facebook ile Giriş Yap" özelliğini kullanarak kurbanların diğer platformlardaki hesaplarını da ele geçirme potansiyeli taşıdığı anlamına gelir. Bu zincirleme etki, tek bir parolanın çalınmasının ne kadar yıkıcı sonuçlar doğurabileceğini göstermektedir.

Saldırının Teknik Boyutu

Bu saldırının teknik altyapısı, basit ama son derece etkili bir prensibe dayanmaktadır. Saldırganlar, ilk olarak Google'ın sunduğu ve kodlama bilgisi gerektirmeyen bir uygulama geliştirme platformu olan Google AppSheet'i hedef olarak seçtiler. AppSheet, işletmelerin ve bireylerin hızlıca mobil ve web uygulamaları oluşturmasına olanak tanır. Saldırganlar, bu platformun meşruiyetini bir kalkan olarak kullanarak sahte uygulamalar geliştirdiler.

Saldırı süreci şu adımları içermektedir:

  • Uygulama Geliştirme: Saldırganlar, AppSheet üzerinde çekici vaatler sunan (örneğin, profil analizi) birden fazla uygulama oluşturdu. Bu uygulamalar, profesyonel bir görünüme sahip olacak şekilde tasarlandı.
  • Dağıtım: Bu sahte uygulamaların bağlantıları, sosyal medya reklamları, sahte e-postalar ve özel mesajlar aracılığıyla geniş kitlelere yayıldı. Mesajlar, genellikle aciliyet veya merak uyandıran bir dille yazılmıştı.
  • Kimlik Bilgisi Avcılığı (Phishing): Kullanıcı bağlantıya tıkladığında, Google'a ait bir alan adında çalışan AppSheet uygulamasına yönlendirildi. Uygulama, özelliklerini kullanabilmek için Facebook ile giriş yapılmasını talep etti. Bu noktada gösterilen giriş sayfası, URL adresi dışında Facebook'un orijinal sayfasıyla tamamen aynıydı.
  • Veri Toplama: Kurbanlar, kullanıcı adı ve şifrelerini bu sahte forma girdiklerinde, bilgiler şifrelenmemiş bir şekilde saldırganların sunucusuna gönderildi. Saldırganlar daha sonra bu bilgileri kullanarak hesaplara giriş yaptı ve kontrollerini sağladı.

Bu yöntemin başarısı, insan psikolojisini ve güven algısını manipüle etmeye dayanmaktadır. Birçok kullanıcı, tarayıcının adres çubuğunda "google.com" gibi tanıdık bir alan adı gördüğünde içeriğin güvenli olduğunu varsayar. Saldırganlar tam olarak bu varsayımdan faydalanmıştır.

Etkilenen Kullanıcılar Kimler

Saldırı, belirli bir demografik grubu veya coğrafi bölgeyi hedef almamıştır. Saldırının doğası gereği, Facebook'u aktif olarak kullanan ve sosyal mühendislik tuzaklarına karşı daha az bilinçli olan her kullanıcı potansiyel bir hedefti. Özellikle "profilimi kimler gezmiş" gibi uygulamalara merak duyan, dijital okuryazarlık seviyesi daha düşük olan veya siber güvenlik önlemleri konusunda yeterli bilgiye sahip olmayan kullanıcıların bu tuzağa düşme olasılığı daha yüksektir.

Ancak, bu tür saldırıların sadece tecrübesiz kullanıcıları etkilediğini düşünmek yanıltıcı olabilir. Saldırganların kullandığı profesyonel görünümlü arayüzler ve meşru platformları kötüye kullanma taktikleri, dikkatli kullanıcıları bile bir anlık dalgınlıklarında yakalayabilir. Bu nedenle, saldırıdan etkilenen 30.000 kişinin, toplumun geniş bir kesimini temsil ettiği düşünülmektedir. Bu olay, siber güvenliğin sadece teknik bir konu değil, aynı zamanda sürekli dikkat ve farkındalık gerektiren bir davranış biçimi olduğunu vurgulamaktadır.

Ne Yapmalısınız

Eğer hesabınızın bu saldırıdan etkilenmiş olabileceğinden şüpheleniyorsanız veya gelecekte benzer saldırılardan korunmak istiyorsanız, derhal atmanız gereken bazı adımlar bulunmaktadır:

  • Şifrenizi Hemen Değiştirin: İlk ve en önemli adım, Facebook şifrenizi hemen değiştirmektir. Yeni şifrenizin güçlü olduğundan (büyük/küçük harf, rakam ve sembol içeren) ve başka hiçbir platformda kullanmadığınızdan emin olun.
  • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: 2FA, hesabınıza ek bir güvenlik katmanı ekler. Bu özellik etkinleştirildiğinde, yeni bir cihazdan giriş yapmaya çalıştığınızda şifrenize ek olarak telefonunuza gönderilen bir kodu da girmeniz gerekir. Bu, şifreniz çalınsa bile hesabınızın korunmasına yardımcı olur.
  • Hesap Hareketlerinizi Kontrol Edin: Facebook'un "Ayarlar > Güvenlik ve Giriş" bölümünden, hesabınıza giriş yapılan konumları ve cihazları kontrol edin. Tanımadığınız bir cihaz veya konum görürseniz, "Çıkış Yap" seçeneğini kullanarak o oturumu sonlandırın.
  • Uygulama İzinlerini Gözden Geçirin: Ayarlar menüsündeki "Uygulamalar ve İnternet Siteleri" bölümünü kontrol ederek hesabınıza erişim izni verdiğiniz uygulamaları inceleyin. Şüpheli veya artık kullanmadığınız uygulamaların erişimini kaldırın.
  • Oltalama Saldırılarına Karşı Dikkatli Olun: Size cazip teklifler sunan, kişisel bilgilerinizi isteyen veya aciliyet hissi yaratan mesajlara ve e-postalara karşı daima şüpheci yaklaşın. Herhangi bir bağlantıya tıklamadan önce gönderenin kimliğini doğrulayın.

Şirketin Açıklaması

Olayın ardından hem Meta (Facebook'un ana şirketi) hem de Google tarafından açıklamalar yapıldı. Bir Meta sözcüsü, durumdan haberdar olduklarını, etkilenen hesapların güvenliğini sağlamak için çalıştıklarını ve kullanıcılara şifrelerini değiştirmeleri ve iki faktörlü kimlik doğrulamayı etkinleştirmeleri yönünde bildirimler gönderdiklerini belirtti. Sözcü ayrıca, bu tür oltalama saldırılarına karşı sürekli olarak sistemlerini geliştirdiklerini ve kötü niyetli aktörlerle mücadele ettiklerini vurguladı. Google'dan yapılan açıklamada ise, AppSheet platformunun kötüye kullanıldığının tespit edildiği, ilgili sahte uygulamaların derhal platformdan kaldırıldığı ve gelecekte benzer olayları önlemek için güvenlik protokollerinin gözden geçirildiği ifade edildi.

Kaynak

https://thehackernews.com/2026/05/30000-facebook-accounts-hacked-via.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Fransız Devlet Kurumu Veri Sızıntısı Bir Genç Gözaltında Sonraki Yazı → Kritik cPanel Açığı Fidye Yazılımı Saldırılarında Kullanılıyor

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.