Sosyal Medya

Facebook 20 Bin Dolar Kazandırdı

Facebook’un mobil kullanıcılarına sunduğu SMS’li kullanım hizmetinde açık yakalayan genci 20 bin dolar ile ödüllendirdi!

Akıllı cep telefonuna sahip olmayan ve bilgisayarından giremeyen kullanıcılar için geliştirilen Facebook Cep’in dün itibariyle büyük bir açığı bulundu. Kimlik kontrollerine gerek duyulmadan milyarlarca üyenin tehdit altında kalmasına neden olan açık, kullanıcı hesaplarının yalnızca bir harf ile silinebildiğini ortaya çıkardı.

Son zamanlarda en çok saldırılan mecra kuşkusuzsosyal medya. Milyarlarca kullanıcıyı ve kişisel bilgiyi bünyesinde bulunduran sosyal ağlarda henüz tam anlamıyla sağlanan bir güvenlikten bahsedilemiyor. Durum böyleyken he geçen gün yeni bir saldırı gerçekleşiyor ve bu saldırılar sonucunda gözlemlenen güvenlik ve sistem açıkları en kısa sürede kapatılmaya çalışılıyor. Bu konuda gelen son gelişmede ise, Kullanıcıların haberi olmadan bir cep telefonuyla erişim yapılabilmesinin yanı sıra hesap kapatmanın da gerçekleştirilebileceğini yakalayan Jack Whitton, bu durumu internet üzerinden paylaştı.
Yakaladığı açığı detaylarıyla sitesinde okurları ile paylaşan Whitton, hesapların yalnızca 3 SMS’le çalınabileceğini ekran görüntüleriyle kanıtladı. İnternette paylaşılan bu ekran görüntülerinden sonra ise Facebook, Whitton ile iletişime geçerek 20 bin dolar ödüle layık görüldü ve bu açık Whitton sayesinde kapatılmış oldu.
Aslında güvenlik adına yapılan cep telefonlarına gönderilen yetkilendirme ve onay kodları, başka bir cep telefonuna iletildiğinde dahi kullanılabiliyor olması oldukça basit bir hata olmakla birlikte milyonlarca Facebook kullanıcısını riske sürüklüyor.
Sosyal medya alanında hemen hemen en deneyimli kişileri bir araya getiren Facebook’un deneyimli  ekibi böyle bir açığı nasıl gözden kaçırdı bilinmez ancak bu durum Jack Whitton’un “Onurlu Geliştiriciler ve Gelişime Yardımcılar” listesi olan Whitehat sayfasındaki listeye eklenmesine vesile oldu.

Serkan Çataltaş

1987 Yılında Malatya'da doğdu. Netaş'ta çalışmalarına devam etmektedir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir