Jack Whitton adlı araştırmacı, sistemde bulduğu hatayı önce
kendi blogunda detaylıca anlattı. SMS üzerinden bir yöntemle
Facebook hesaplarının çalınabildiğini açıklayan "fin1te" rumuzlu bu
genç, iddiasını ekran görüntüleriyle kanıtladı. Görünüşte basit
olsada bu hata Facebook'taki kullanıcılar açısından büyük bir
tehlikeye oluşturuyordu. Konu ile ilgili görüş bildiren güvenlik
uzmanları da kod satırları arasında gözden kaçan bu küçük hatanın
yüz milyonlarca kullanıcıyı savunmasız bıraktığına ve felaketten
dönüldüğünü belirtti.
GÜVENLİK SORUNU ÇÖZÜLDÜ
BBC'nin haberine göre, Facebook, Jack Whitton'un sorunu rapor
etmesinden beş gün sonra açığı kapatarak, bu basit yöntemin yol
açtığı tehlikeyi tamamen ortadan kaldırdı. Facebook Whitton'a 20
bin dolarlık para ödülüyle teşekkür etti ve 22 yaşındaki İngiliz
güvenlik araştırmacısına aynı zamanda Facebook destekçileri
kişilerinin listelendiği Whitehat sayfasında yer verdi.
Facebook'un kullanıcının hesabını cep telefonu numarasıyla
bağlayabilme seçeneği güvenlik açığının temelini oluşturuyor. Bu
özelliğin aynı zamanda telefon numarası yerine e-posta adresi veya
SMS mesajını da kabul etmesi sonucu, Facebook tarafından gönderilen
yetki kodları başka kullanıcıların hesaplarında da işe yarıyor.
Yani aynı kod ile kötü niyetli bir kullanıcı başka kişilerin
şifrelerini değiştirme ve dolayısıyla hesabını ele geçirme şansına
sahip oluyor.
Kaynak:Sabah