x

Facebook’un Reddettiği Açığı Mark Zuckerberg’in Duvarında Gösterdi

Facebook’un Reddettiği Açığı Mark Zuckerberg’in Duvarında Gösterdi

Filistinli bir hacker Facebook‘un gizlilik ayarlarını etkileyen bir güvenlik açığı buldu. Herkesin duvarına ileti yazmayı mümkün haline getiren bu açığı Facebook güvenlik takımına bildiren ama geri dönüş alamayan hacker çareyi hatayı Mark Zuckerberg’in duvarında paylaşmakta buldu.

Filistinli bir geliştirici ve hacker olan Khalil Shreateh, bulduğu güvenlik açığını Facebook’un ödül programından yararlanarak sosyal ağın güvenlik geri bildirim sayfasında paylaştı ve bunu kendi bireysel blogunda da paylaştı. Bilindiği gibi Facebook, ağda hata bulan araştırmacılar için minimum 500 $’dan başlayan ödüller sunuyor. Ancak Facebook güvenlik ekibi “Bu bir hata değil,” diyerek Shreateh’in bulduğu açığı görmezden geldi.

Oysa ki Shreateh’in bulduğu açık doğrudan Facebook güvenlik ayarlarını yok sayıyor. Bu açık sayesinde kullanıcılar, arkadaşları olmasa da herhangi bir kullanıcının sayfasına girip duvarlarında paylaşım yapabiliyorlar. Üstelik bu kullanıcılar güvenlik ayarlarından duvarlarını herkese kapamış olsalar bile.

Filistinli hacker bu açıktan faydalanarak Mark Zuckerberg’in okul arkadaşı olan Sarah Goodin’in sayfasına girip bir ileti bile bıraktı. Bu iletinin ekran görüntüsünü alan ve yeniden bulduğu açığı raporlayan hacker durumu bir kez daha e-posta ile Facebook’a bildirdi. Yine aynı şekilde umursanmayan Shreateh, sonunda çareyi Mark Zuckerberg’in sayfasına sızıp durumu onun duvarında herkese açık bir şekilde paylaşmakta buldu.

shreateh_zuckerberg_post

Zuckerberg’in duvarına bu şekilde yazı yazmakla Shreateh, Facebook’un gizlilik politikasına aykırı hareket etmiş oldu. Zira Facebook bazı kişilerin bu hataları kötü niyetli kullanabileceğini söylerek hataların ve açıkların kullanıcıların sayfalarında paylaşmasını yasaklıyor. Bunun üzerine Facebook hackerın sayfasını geçici olarak kapatıp ödül programından muaf etse de Shreateh şimdiden bir Facebook efsanesi oldu bile.

Yorumlar (3)