Facebook, günümüzün en fazla kullanıcıya sahip internet sitelerinden birisi. Bu kadar fazla kullanıcıya rağmen çok kritik bir güvenlik zaafiyeti yaşamayan Facebook‘un bu imajı geçtiğimiz günlerde biraz sarsıldı.
Facebook Bug Bounty programına bulduğu açıkla katılan Tommy DeVoss, oldukça basit olan bu açık sayesinde 5.000$ tutarında para ödülünü kazandı.
Facebook’ta bulunan açık nasıl çalışıyor?
Açığın işleyişi oldukça basit. Facebook’ta grup yöneticilerine gönderdiği daveti iptal etmek isteyen Tommy DeVoss, oldukça ilginç bir detayı keşfetti.
Mobil siteden iptal işlemi yapıldığında kişilerin e-posta adresleri bağlantıda doğrudan görüntülenebiliyordu!
Oldukça basit bir mantığa sahip olan bu açık, milyonlarca grup yöneticisinin dolayısıyla da grupların güvenliği tehlikeye attığı için Facebook tarafından ödüllendirilen Tommy DeVoss, mobil arayüzdeki bu tarz basit açıkların olmaması gerektiğini belirtti.
Açıktan haberdar olduktan kısa bir süre sonra açığı kapatan Facebook, konuyla ilgili bir açıklama yapmadı.
:: Facebook’ta bulunan açık hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}