Facebook Bilgilerini Sızdıran Açık, Kapatıldı

Facebook'taki özel profil bilgilerinizin çalınmasına izin veren bir açık, kimseye zarar vermeden onarıldı!

Facebook Profil Bilgilerini Gösteren Açık, Kapatıl

Facebook, herhangi bir web sitesinin "beğenmeleriniz", ilgi alanlarınız gibi profil bilgilerinizi çalmasına izin veren bir sorunu onardı.

Sosyal dev, güvenlik araştırmacısı Ron Masas'ın Mayıs'ta firmaya yaptığı bildirinin ardından sorunu birkaç günde onardı. Facebook, yaptığı açıklamada güvenlik açığının kötüye kullanıldığına dair bir işaret görmediğini söyledi.

Facebook Proof of ConceptFacebook Proof of Concept

Araştırmacıya göre Facebook, arama sonuçlarını çapraz-site sorgu sahtekarlığından korumuyordu. Bu durumda kötü niyetli kullanıcılar bir iFrame (web sayfalarına YouTube videosu, PDF gibi öğeler gömmeye izin veren özellik) yoluyla bir Facebook sekmesi açıp, bilgi toplayabiliyordu. Saldırganlar bu sırada çeşitli Facebook Graph aramaları yapabiliyordu; bir sayfayı beğenip beğenmediğiniz, belirli bir konumda fotoğraf çekip çekmediğiniz gibi. Güvenlik açığı, arkadaşlarınızın belirli bir sayfayı beğenip beğenmediğini algılamakta ve profilinde hangi dini seçtiğini görmekte de kullanılabiliyordu.

Bu güvenlik açığından etkilenen ilk web sitesi Facebook değil, ancak yapılacak bir saldırı, kullanıcıların profilini oluşturmakta ve seçimlere yönelik profil oluşturmakta kullanılabilirdi. Bunun nasıl yapıldığını Cambridge Analytica skandalında görmüştük.

Son zamanlarda birçok kez gizlilik sorunlarıyla gündeme oturan Facebook'un bu sorundan dolayı, sorundan kimse etkilenmediyse dahi, tartışılacağı açık.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz