Facebook'ta ciddi açık keşfedildi
Facebook'un değeri 500 milyar doları geçmiş durumda. Bu kadar değerli bir web sitesinin içerisinde güvenlik açığının olmayacağını düşünebilirsiniz, ancak içerisinde düzinelerce güvenlik açığı olduğu tahmin ediliyor. Asıl önemli olan şey, bu açıkların ne kadar tehlikeli olduğu.
İranlı bir web geliştiricisi olan Puya Darabi, bu ayın başlarında Facebook'ta çok ciddi bir açık keşfetti. Açık sayesinde, sosyal medya platformundan herhangi bir fotoğrafı silebiliyorsunuz. Son derece basit bir kaç adımla silinebilen görseller, Facebook'a son gelen özelliklerden olan anket özelliği ile yapılabiliyor.
Güvenlik açığı, yeni bir anket oluşturan herkesin yapabileceği bir şey. Anket oluşturulurken Facebook sunucusuna gönderilen istekteki resim kimliği(veya GIF) ile sosyal medyadaki herhangi bir fotoğrafın görsel kimliği değiştirilebiliyor. Bunu yaptıktan sonra anketi siz oluşturduğunuz için, istediğiniz gibi silebiliyorsunuz. Ankette yer alan görseli sildiğinizde ise, aynı görsel kimliğine sahip başka birisine ait olan fotoğraf da siliniyor.
Webtekno'nun haberine göre, Darabi, bu olayı Facebook'a bildirdikten sonra 10.000 dolar kazandı. Bu şekilde bir kişinin paylaştığı tüm fotoğrafları silebilirsiniz. Bu açıdan düşünüldüğünde Darabi'nin ödülüne az bile diyebilirim. Aslında bu onun ilk bildirme olayı da değil, kendisi daha önce de çeşitli hatalar bildirmişti. En bilinenleri, Facebook'un çapraz site sahtekarlık açığı olmuştu. Bu açıktan 15.000 dolar kazanan Darabi, daha sonra 2016'da farklı bir açıktan 7.500 dolar daha kazanmıştı. Bu işte yetenekli olan insanlar, buldukları açıklarla hayatlarını kazanacak kadar paraya sahip olabiliyorlar. Belki de Facebook sürekli bu tarz başarılar gösteren birisini güvenlik
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.