Facebook Çalışanları Hacklendi!
Facebook hesabı hacklemek bile günümüzde bütün internet kullanıcıları arasında oldukça fenomen olmuş bir konu. Peki ya Facebook sunucularını hacklemek?
Hackerların ağzını sulandıran Facebook sunucuları hacklendi! Tayvanlı bir güvenlik araştırmacısı olan Orange Tsai, bunu başardı.
files.fb.com üzerindeki dosya yükleme uygulamasında kritik bir açık tespit eden hacker, açığı manipule ederek sunuculara erişim sağlamayı başardı.
Hacker’lar ödülü kaptı
Orange Tsai bununla da kalmayıp sunucu üzerinde 3 tane XSS açığı, 2 tane uzaktan kod çalıştırılmasına izin veren açık ve 2 tane de yetkilerinizi değiştirmeye olanak sağlayan açık buldu.
Orange Tsai, Facebook Bug Bounty sayesinde bulduğu açıklar için 10.000 $’lık para ödülünün de sahibi oldu.
Ana sunucuya girememiş olsa da Facebook çalışanlarının kullandığı sunucuya sızmayı başaran Tsai, sunucuya sızdıktan sonra oldukça ilginç bir olayla daha karşılaştı.
Sunucu üzerinde başka bir hackera ait olduğunu düşündüğü özel olarak düzenlenmiş bir PHP Shell dosyası vardı. Shell dosyası ile ekstra bir yönetim panelindeymişcesine yetkilere sahip olabilen diğer hackerın amacı ise çok farklıydı.
Tsai‘nin bulduğu Shell dosyası Facebook çalışanlarının bilgilerini çalıp yurtdışındaki bir sunucuda depolayacak şekilde programlanmıştı.
Bulunan zararlı Shell dosyası hakkında Facebook‘tan herhangi bir açık yapılmasa da, zararlının çoktan sistemden silindiği kesin.
:: Facebook’ta bulunan bu açık hakkında ne düşünüyorsunuz?
FIRSAT ÜRÜNLERİ

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.
" Facebook Çalışanları Hacklendi! konulu haberimizde ShiftDelete.Net olarak sizlere Facebook Çalışanları Hacklendi! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Facebook Çalışanları Hacklendi! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
Popüler Haberler
- 1
Çin'den 'koronavirüs salgını böyle başladı' itirafı
- 2
Bakan Selçuk'dan kritik yüz yüze eğitim açıklaması
- 3
Formula 1'de iptal edilen yarışlarda İstanbul detayı
- 4
Windows 10'da bilgisayarı tık yapmadan bozan hata
- 5
Yeni PS5 modeli için alınan patent sızdırıldı
- 6
Nike ve Adidas tasarımcısından 'Tesla' imzalı ayakkabı
- 7
Samsung S Pen desteği için dikkat çeken iddia
- 8
Pfizer logosuna Türk dokunuşu
- 9
PlayStation 5 ve Xbox Series X'e gelecek tüm oyunlar
- 10
11. nesil Intel Core işlemciler fiyatları ile sevindirebilir
En yeni Videolar
- 1
300x zoom ile telefona yakından baktık!
- 2
A101’den 35 TL’ye yüz temizleme cihazı alıp denedik!
- 3
İçerik platformlarının aile üyeliklerini karşılaştırdık
- 4
MSI Optix MAG274QRF-QD monitör incelemesi
- 5
Android telefondan iPhone 12 Mini'ye geçtik
- 6
ABD yasağına Xiaomi'den ilk açıklama!
- 7
Ofisi dumana boğduk, Mia Air ile kurtulduk!
- 8
Galaxy S21 Ultra inceleme: Dünya ile aynı anda
- 9
MSI Stealth 15M oyun dizüstü bilgisayarını inceledik!
- 10
Mehmet Demirkol ile Samsung TV sohbeti!
Forumdan Son Başlıklar Tümü
En Yeni İncelemeler Tümü
- 1
2020'de en çok kazanan YouTuber: Ryan Kaji
- 2
Ucuz çizim tableti! Xiaomi Wicue 11 inceleme
- 3
Kendisini AirPods Pro zanneden 109 liralık kulaklık!
- 4
Xiaomi Mi Robot Vacuum inceleme!
- 5
BİM'den 250 liralık kulaklık alırsanız ne olur?
- 6
Asus TUF Gaming A15 inceleme!
- 7
MSI Optix MAG322CQR oyuncu monitörünü inceledik!
- 8
Apple bilgisayarların geleceği! (Video)
- 9
A101'de satılacak Huawei Band 4 özellikleri neler?
- 10
Oppo Reno4 inceleme - Tasarıma bayıldık!
- 11
Ortalığı dağıtacak Fuji X-S10 inceleme! (Dünyada ilk)
- 12
Oppo Reno4 Pro inceleme ve özellikleri!
- 13
Bilgisayarı soğuttuğunu iddia eden vakum!
- 14
11 yaşındaki Kerem'in oyun kolu incelemesi
- 15
Huawei Freebuds Pro inceleme
yahu vay anasını demekten kendimi alamıyorum adam nereden nereye ulaşmış.
sadece 10.000 dolar ha vay anasın facebooka bak milyon dolarlar kazanan firma sadece 10.000 dolar…
helal olsun!
Namussuz namuslu çıkmış adam farklı şeyler de yapabilirdi
Bizden birinin eline gectigini dusunemiyorum 😀
Millet sizde d3neyin
diğer hacker daha akıllı gibi 10 bin dolardan fazlasını kaldırmıştır
php ile kodlama yapmak kumdan kale yapmaya benziyor
Keşke asp ile yapsalarmis. Ayda 1 milyar dolardan fazla lisans parası mesajların 1 saat sonra gelmesi gibi çok hoş durumlarla karşılaşırdık. Çok eğlenceli olurdu.
Arkadaşlar resimdeki tarayıcının afı nedir bilen varmı ?