Facebook 20 bin dolar ödül veriyor
[ Teknoloji ]
1 milyardan fazla üyesi bulunan Facebook kullanıcılarının kişisel bilgilerini korumak için her yolu deniyor.
Bir çok virüs nedeniyle kullanıcılarının bilgilerini ele geçiren korsanlar, sosyal medya devinin güvenilirliği konusunda soru işaretleri oluşturuyor. En son sisteminde yaşanan bir hata nedeniyle 6 milyon kullanıcısının kişisel bilgilerinin açığa çıkmasına neden olan Facebook, bu sorunların üstesinden gelebilmek için farklı bir uygulamaya gidiyor. Facebook güvenlik açıklarını hackerlar ele geçirmeden, onları kendisine bildirecek güvenlik araştırmacısına 20 bin dolar ödül verdi.
Kullanıcıların onlar farkında olmadan bazı bilgilerine erişim sağlayabildiğini keşfeden Jack Whitton adlı araştırmacı, sistemde bulduğu hatayı geçtiğimiz ay kendi bloğunda detaylıca anlatmıştı. SMS üzerinden bir yöntemle Facebook hesaplarının çalınabildiğini açıklayan “fin1te” lakaplı Whitton, bu iddiasını ekran görüntüleriyle de kanıtlamıştı.
Facebook’un kullanıcının hesabını cep telefonu numarasıyla bağlayabilme seçeneği güvenlik açığının temelini oluşturuyor. Zira bu özelliğin aynı zamanda telefon numarası yerine e-posta adresi veya SMS mesajını da kabul etmesi sonucu, Facebook tarafından gönderilen yetki kodları başka kullanıcıların hesaplarında da işe yarıyor. Yani aynı kod ile kötü niyetli bir kullanıcı başka kişilerin şifrelerini değiştirme ve dolayısıyla hesabını ele geçirme şansına sahip oluyor.
Görünüşte oldukça basit olan bu hata Facebook’taki kullanıcılar açısından büyük bir tehlike taşıyordu. Nitekim görüş bildiren güvenlik uzmanları da kod satırları arasında gözden kaçan bu küçük hatanın yüz milyonlarca kullanıcıyı savunmasız bıraktığına ve sosyal ağ açısından bir halkla ilişkiler felaketine dönüşebileceğine dikkat çekiyor.
Neyse ki Facebook geçtiğimiz Cuma günü, yani Whitton’un sorunu rapor etmesinden beş gün sonra açığı kapatarak, bu basit yöntemin yol açtığı tehlikeyi tamamen ortadan kaldırdı. Şirket Whitton’a 20 bin dolarlık para ödülüyle teşekkür ederken, 22 yaşındaki İngiliz güvenlik araştırmacısına aynı zamanda Facebook’un daha iyi bir sosyal ağ olmasında benzer katkılar yapan kişileri listelediği Whitehat sayfasında yer verdi.
Kullanıcıların onlar farkında olmadan bazı bilgilerine erişim sağlayabildiğini keşfeden Jack Whitton adlı araştırmacı, sistemde bulduğu hatayı geçtiğimiz ay kendi bloğunda detaylıca anlatmıştı. SMS üzerinden bir yöntemle Facebook hesaplarının çalınabildiğini açıklayan “fin1te” lakaplı Whitton, bu iddiasını ekran görüntüleriyle de kanıtlamıştı.
Facebook’un kullanıcının hesabını cep telefonu numarasıyla bağlayabilme seçeneği güvenlik açığının temelini oluşturuyor. Zira bu özelliğin aynı zamanda telefon numarası yerine e-posta adresi veya SMS mesajını da kabul etmesi sonucu, Facebook tarafından gönderilen yetki kodları başka kullanıcıların hesaplarında da işe yarıyor. Yani aynı kod ile kötü niyetli bir kullanıcı başka kişilerin şifrelerini değiştirme ve dolayısıyla hesabını ele geçirme şansına sahip oluyor.
Görünüşte oldukça basit olan bu hata Facebook’taki kullanıcılar açısından büyük bir tehlike taşıyordu. Nitekim görüş bildiren güvenlik uzmanları da kod satırları arasında gözden kaçan bu küçük hatanın yüz milyonlarca kullanıcıyı savunmasız bıraktığına ve sosyal ağ açısından bir halkla ilişkiler felaketine dönüşebileceğine dikkat çekiyor.
Neyse ki Facebook geçtiğimiz Cuma günü, yani Whitton’un sorunu rapor etmesinden beş gün sonra açığı kapatarak, bu basit yöntemin yol açtığı tehlikeyi tamamen ortadan kaldırdı. Şirket Whitton’a 20 bin dolarlık para ödülüyle teşekkür ederken, 22 yaşındaki İngiliz güvenlik araştırmacısına aynı zamanda Facebook’un daha iyi bir sosyal ağ olmasında benzer katkılar yapan kişileri listelediği Whitehat sayfasında yer verdi.
En Çok Okunan
ABD'den, Çin'e yapay zeka ihracatı kısıtlaması
TÜBİTAK'tan girişimcilere destek: 136 iş fikrine yatırım
Webb Uzay Teleskobu'ndan atmosfer keşfi
Rekabet Kurulu'ndan Meta'ya rekor ceza
İnsan kafatasına yerleştirilen ilk çipte sorun çıktı
TikTok'ta yapay zekayla üretilmiş içerikler etiketlenecek
Çok İzlenenler
Çok Yorumlananlar
Dikkat! Bu uygulamayı indirdiyseniz tehlikedesiniz
Etiketler
E-Bülten
Son Yorumlar
