İnternet ortamının adeta yıkılmaz kalelerinden birisi olan Facebook, 1 milyarı aşkın üye sayısıyla dünyanın en büyük sosyal ağı. Facebook için yıkılmaz kale dememizin sebebi biraz da güvenlik konusundaki başarısı.

Ama yeni ortaya çıkan açık sayesinde istenilen Facebook hesabı 5 dakikadan daha kısa bir süre içerisinde hacklenebiliyor. 

Yöntem Hindistan‘da yaşayan ve beyaz şapkalı bir hacker olan Anand Prakash tarafından bulundu. 

Anand Prakash, açığı Facebook’a iletti ve açığı bildirmesi karşılığında 15.000 dolar ödül kazandı. Anand Prakash daha önce de Facebook tarafından ödüllendirilmişti.

Facebook‘un açığı kapattığını bildirmesinin ardından da kendine ait olan bir blog üzerinden yayınladığı bir video ile hesap hacklemenin ne derece basit olduğunu gözler önüne serdi.

#video_11330#

Hesaplar nasıl hackleniyor?

Aslında işlemin kendisi olduğu kadar mantığı da oldukça basit. beta.facebook.com üzerinden şifremi unuttum adımlarını gerçekleştirerek 6 haneli şifre kısmına kadar geliyor. Buraya kadar her şey sıradan.

6 haneli şifre e-posta yoluyla veya sms aracılığıyla kullanıcıya ulaştığında ise basit bir program aracılığı ile bütün sayısal seçenekleri deniyor ve doğru kodu bulduğunda doğru kod ile yeni şifre belirleme ekranına ulaşabiliyor.

Aslında bu işlem çok sıradan ve yıllar öncesinde keşfedilmiş bir hack yöntemi. Açık bildirildikten kısa bir süre sonra kapatılmış olsa da Facebook gibi büyük bir şirketin beta olsa da kendine ait bir sitede bu tip denemelere karşı sınırlama koyan bir algoritma yerleştirmemiş olması şaşırttı.

:: Facebook’un bu derece kritik bir açığı kapatmayı ihmal etmesi hakkında ne düşünüyorsunuz?