Facebook’ta Hata Bulan Adam, 250 Bin Dolar Ödül Kazandı!

857184_detay

Facebook, sisteminde hata bulan kişiye 20 bin dolarlık para ödülü verdi.

OLAY NASIL GELİŞTİ?
Jack Whitton adlı araştırmacı, sistemde bulduğu hatayı önce kendi blogunda detaylıca anlattı. SMS üzerinden bir yöntemle Facebookhesaplarının çalınabildiğini açıklayan “fin1te” rumuzlu bu genç, iddiasını ekran görüntüleriyle kanıtladı. Görünüşte basit olsada bu hataFacebook’taki kullanıcılar açısından büyük bir tehlikeye oluşturuyordu. Konu ile ilgili görüş bildiren güvenlik uzmanları da kod satırları arasında gözden kaçan bu küçük hatanın yüz milyonlarca kullanıcıyı savunmasız bıraktığına ve felaketten dönüldüğünü belirtti.

GÜVENLİK SORUNU ÇÖZÜLDÜ
BBC’nin haberine göre, Facebook, Jack Whitton’un sorunu rapor etmesinden beş gün sonra açığı kapatarak, bu basit yöntemin yol açtığı tehlikeyi tamamen ortadan kaldırdı. Facebook Whitton’a 20 bin dolarlık para ödülüyle teşekkür etti ve 22 yaşındaki İngiliz güvenlik araştırmacısına aynı zamanda Facebook destekçileri kişilerinin listelendiği Whitehat sayfasında yer verdi.

Facebook’un kullanıcının hesabını cep telefonu numarasıyla bağlayabilme seçeneği güvenlik açığının temelini oluşturuyor. Bu özelliğin aynı zamanda telefon numarası yerine e-posta adresi veya SMS mesajını da kabul etmesi sonucu, Facebook tarafından gönderilen yetki kodları başka kullanıcıların hesaplarında da işe yarıyor. Yani aynı kod ile kötü niyetli bir kullanıcı başka kişilerin şifrelerini değiştirme ve dolayısıyla hesabını ele geçirme şansına sahip oluyor.

You may also like...

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.