Facebook, günümüzün en fazla kullanıcıya sahip internet sitelerinden birisi. Bu kadar fazla kullanıcıya rağmen çok kritik bir güvenlik zaafiyeti yaşamayan Facebook‘un bu imajı geçtiğimiz günlerde biraz sarsıldı.
Facebook Bug Bounty programına bulduğu açıkla katılan Tommy DeVoss, oldukça basit olan bu açık sayesinde 5.000$ tutarında para ödülünü kazandı.
Facebook’ta bulunan açık nasıl çalışıyor?
Açığın işleyişi oldukça basit. Facebook’ta grup yöneticilerine gönderdiği daveti iptal etmek isteyen Tommy DeVoss, oldukça ilginç bir detayı keşfetti.
Mobil siteden iptal işlemi yapıldığında kişilerin e-posta adresleri bağlantıda doğrudan görüntülenebiliyordu!
Oldukça basit bir mantığa sahip olan bu açık, milyonlarca grup yöneticisinin dolayısıyla da grupların güvenliği tehlikeye attığı için Facebook tarafından ödüllendirilen Tommy DeVoss, mobil arayüzdeki bu tarz basit açıkların olmaması gerektiğini belirtti.
Açıktan haberdar olduktan kısa bir süre sonra açığı kapatan Facebook, konuyla ilgili bir açıklama yapmadı.
:: Facebook’ta bulunan açık hakkında ne düşünüyorsunuz?
Baya bir kritikmiş. Bence Facebook ta gmail gibi e posta sistemi kursun. E postalar bildirim olarak gelsin.
Liseli bu bildigin get referansi kullanmis. Aslinda cok ciddi bir guvenlik zafiyetine sebep vermez. Sadece biraz basi agirabilir o kadar. Bunu da o kadar buyutme liseli.
simdi dandroidciler dusunsun(!)
oww şit
Aha benim fikrimi kimseye söyleme 😀