Ulaşılması zor bir kullanıcı havuzuna erişen ve bunu daha da geliştirmeyi amaçlayan Facebook, bir milyardan fazla üyesinin kişisel bilgilerini koruma konusunda ise diken üstünde duruyor. Zira geçtiğimiz günlerde sistemindeki bir hata sonucu 6 milyon kullanıcının e-posta ve cep telefonu gibi özel bilgilerinin ortaya çıktığı sosyal ağ, hackerların faydalanabilecekleri bir başka güvenlik açığını kendisine bildiren güvenlik araştırmacısına 20 bin dolar ödül verdi.
Kullanıcıların onlar farkında olmadan bazı bilgilerine erişim sağlayabildiğini keşfeden Jack Whitton adlı araştırmacı, sistemde bulduğu hatayı geçtiğimiz ay kendi blogunda detaylıca anlatmıştı. SMS üzerinden bir yöntemle Facebook hesaplarının çalınabildiğini açıklayan “fin1te” lakaplı Whitton, bu iddiasını ekran görüntüleriyle de kanıtlamıştı.
Facebook’un kullanıcının hesabını cep telefonu numarasıyla bağlayabilme seçeneği güvenlik açığının temelini oluşturuyor. Zira bu özelliğin aynı zamanda telefon numarası yerine e-posta adresi veya SMS mesajını da kabul etmesi sonucu, Facebook tarafından gönderilen yetki kodları başka kullanıcıların hesaplarında da işe yarıyor. Yani aynı kod ile kötü niyetli bir kullanıcı başka kişilerin şifrelerini değiştirme ve dolayısıyla hesabını ele geçirme şansına sahip oluyor.
Görünüşte oldukça basit olan bu hata Facebook’taki kullanıcılar açısından büyük bir tehlike taşıyordu. Nitekim görüş bildiren güvenlik uzmanları da kod satırları arasında gözden kaçan bu küçük hatanın yüz milyonlarca kullanıcıyı savunmasız bıraktığına ve sosyal ağ açısından bir halkla ilişkiler felaketine dönüşebileceğine dikkat çekiyor.
Neyse ki Facebook geçtiğimiz Cuma günü, yani Whitton’un sorunu rapor etmesinden beş gün sonra açığı kapatarak, bu basit yöntemin yol açtığı tehlikeyi tamamen ortadan kaldırdı. Şirket Whitton’a 20 bin dolarlık para ödülüyle teşekkür ederken, 22 yaşındaki İngiliz güvenlik araştırmacısına aynı zamanda Facebook’un daha iyi bir sosyal ağ olmasında benzer katkılar yapan kişileri listelediği Whitehat sayfasında yer verdi.
Yorumlar (5)