Facebook, sisteminde hata bulan kişiye 20 bin dolarlık para ödülü verdi.
OLAY NASIL GELİŞTİ?
Jack Whitton adlı araştırmacı, sistemde bulduğu hatayı önce kendi blogunda detaylıca anlattı. SMS üzerinden bir yöntemle Facebook hesaplarının çalınabildiğini açıklayan fin1te rumuzlu bu genç, iddiasını ekran görüntüleriyle kanıtladı. Görünüşte basit olsada bu hata Facebooktaki kullanıcılar açısından büyük bir tehlikeye oluşturuyordu. Konu ile ilgili görüş bildiren güvenlik uzmanları da kod satırları arasında gözden kaçan bu küçük hatanın yüz milyonlarca kullanıcıyı savunmasız bıraktığına ve felaketten dönüldüğünü belirtti.
GÜVENLİK SORUNU ÇÖZÜLDÜ
BBC'nin haberine göre, Facebook, Jack Whittonun sorunu rapor etmesinden beş gün sonra açığı kapatarak, bu basit yöntemin yol açtığı tehlikeyi tamamen ortadan kaldırdı. Facebook Whittona 20 bin dolarlık para ödülüyle teşekkür etti ve 22 yaşındaki İngiliz güvenlik araştırmacısına aynı zamanda Facebook destekçileri kişilerinin listelendiği Whitehat sayfasında yer verdi.
Facebookun kullanıcının hesabını cep telefonu numarasıyla bağlayabilme seçeneği güvenlik açığının temelini oluşturuyor. Bu özelliğin aynı zamanda telefon numarası yerine e-posta adresi veya SMS mesajını da kabul etmesi sonucu, Facebook tarafından gönderilen yetki kodları başka kullanıcıların hesaplarında da işe yarıyor. Yani aynı kod ile kötü niyetli bir kullanıcı başka kişilerin şifrelerini değiştirme ve dolayısıyla hesabını ele geçirme şansına sahip oluyor.
HT
OLAY NASIL GELİŞTİ?
Jack Whitton adlı araştırmacı, sistemde bulduğu hatayı önce kendi blogunda detaylıca anlattı. SMS üzerinden bir yöntemle Facebook hesaplarının çalınabildiğini açıklayan fin1te rumuzlu bu genç, iddiasını ekran görüntüleriyle kanıtladı. Görünüşte basit olsada bu hata Facebooktaki kullanıcılar açısından büyük bir tehlikeye oluşturuyordu. Konu ile ilgili görüş bildiren güvenlik uzmanları da kod satırları arasında gözden kaçan bu küçük hatanın yüz milyonlarca kullanıcıyı savunmasız bıraktığına ve felaketten dönüldüğünü belirtti.
GÜVENLİK SORUNU ÇÖZÜLDÜ
BBC'nin haberine göre, Facebook, Jack Whittonun sorunu rapor etmesinden beş gün sonra açığı kapatarak, bu basit yöntemin yol açtığı tehlikeyi tamamen ortadan kaldırdı. Facebook Whittona 20 bin dolarlık para ödülüyle teşekkür etti ve 22 yaşındaki İngiliz güvenlik araştırmacısına aynı zamanda Facebook destekçileri kişilerinin listelendiği Whitehat sayfasında yer verdi.
Facebookun kullanıcının hesabını cep telefonu numarasıyla bağlayabilme seçeneği güvenlik açığının temelini oluşturuyor. Bu özelliğin aynı zamanda telefon numarası yerine e-posta adresi veya SMS mesajını da kabul etmesi sonucu, Facebook tarafından gönderilen yetki kodları başka kullanıcıların hesaplarında da işe yarıyor. Yani aynı kod ile kötü niyetli bir kullanıcı başka kişilerin şifrelerini değiştirme ve dolayısıyla hesabını ele geçirme şansına sahip oluyor.
HT
