Facebook "albüm silme" açığını hemen kapattı!

Eğer Facebook hızlı davranmasaydı, tüm fotoğraflarınız bir anda uçup gidebilirdi...

Facebook "albüm silme" açığını hemen kapattı!
Sadece ID ile İstenen albümü silmek mümkündü

Facebook, hacker'ların fotoğrafları uzaktan silmesine olanak tanıyan bir açığı sadece iki saat içinde kapattı.

Facebook dışındaki bir geliştirici tarafından keşfedilen açık, Facebook'un Graph API'sında bulunuyor. Bu API, geliştiricilerin uygulamalarda ve yazılımlarda Facebook verilerine ulaşmasına izin veriyor. Geliştirici Laxman Muthiyah ise Perşembe günü blog'unda paylaştığı yazıda API'nın kendisine ait olmayan fotoğrafları silmeye izin verdiğini yazmıştı. Geliştiriciye göre API'yı kullanarak herhangi bir kurbanın albümünü silmek için, albümün ID (kimlik) numarasını bilmek yetiyordu.

Muthiyah, durumu Facebook'a bildirdiğini ve sosyal ağın çok hızlı davranarak, sorunu 2 saatte çözdüğünü söylüyor. Bu açığı bulup Facebook'a raporlayan Muthiyah, onarımın ardından Facebook'tan 12.500 dolarlık bir ödül elde etti. Facebook'un sorun ve açıkları bulan geliştiricilere miktarı 500 dolar ile 33.000 dolar arasında değişen ödüller dağıttığı biliniyor.

Facebook, açığın kötüye kullanıldığına dair bir işaret görmediğini söylüyor. Dahası açıktan faydalanmak için fotoğraf albümünün ID'si gerektiğinden, ID'yi elde edebilmek için bu albümün gizlilik özelliklerinin sizin göreceğiniz biçimde ayarlanmış olması gerekiyordu. Kapatılan güvenlik açığı, Facebook hesabının herhangi bir bölümüne erişim olanağı da tanımamaktaydı.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 2 Yorum

Istedigi kadar kotulesinler;fb iyidir,hoştur...kullanmasını bilene

Hackerlar; Kerem Görsev Reisiniz de gitti. Bittiniz, oğlum, siz bittiniz!:) Bugün espirili günüm!

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir