Hacker'ların gözü Facebook hesabınızda

Milyonlarca kayıtlı kullanıcısı bulunan Facebook'ta yeni bir açık ortaya çıktı. Detaylar burada...

Hacker'ların gözü Facebook hesabınızda
Hacker'lar bu yeni bug sayesinde Facebook hesabınızdaki maillerinizi okuyabilir ve arkadaşlarınızı listenizden silebilir.

Bir yazılım geliştiricisi, dünyanın en popüler sosyal ağı Facebook'a ait olan yeni bir uygulamanın kullanıcılara zarar verebilecek bazı javascript'leri çalıştırdığını iddia etti.

Bu iddianın sahibi yazılım uzmanı, bu platformun Facebook'taki kullanıcı kimliğine ait cookie'leri ve pop-up mesajlarını çalmak için nasıl işlediğini kullanıcılara gösterdi. Buna göre herhangi bir hacker, çok da fazla uğraşmadan bir Facebook kullanıcısının hesabına girmek suretiyle onun adına mesaj gönderebilirken, aynı şekilde mesaj kutusundaki mesajları da kolayca okuyabilir.

Bunun yanında Facebook'un gizlilik (Privacy) ayarlarını da değiştirebilen hacker'ın kullanıcıların arkadaş listesindeki kişileri silebilmesi de mümkün.

Bir oyun geliştiricisi olan Arthur Wachelka'ya göre Facebook'un karşılaştığı bu problem öyle hafife alınacak türde değil ve bir an önce Facebook tarafından gerekenin yapılması gerektiği görüşünde.

Facebook'un sözcüsü ise tüm bu olanlara karşılık sadece Facebook ekibinin bu konu üzerinde araştırmalarını devam ettirdiğini açıklamakla yetindi. Ancak açıklamanın üzerinden günler geçmesine rağmen, Facebook'taki bu ciddi açık hala giderilmiş değil.

Facebook'taki bu açık mutlaka ciddiye alınmalı

Bilindiği gibi Facebook'un kendi has bir dili var. Facebook markup language (FBML), yazılım geliştiricileri tarafından Facebook için geliştirilen oyun ve uygulamaların çalıştırılması için kullanılabiliyor. Facebook'taki bu açık daha yakından incelendiğinde, bug'ın sadece Facebook'un güncellenmiş sayfalarında çalışabildiği ortaya çıkıyor.

Cuma günü bu bug ile ilgili bir rapor hazırladığını ifade eden Wachelka, raporun ardından Facebook'tan bir mesaj aldığını söylüyor. Mesajın içeriği ise şöyle: "Bizim FBML etiketlerimiz (tag) Javascript'in çalıştırılmaması için yazılır."

Üçüncü parti yazılımlar, uzun bir süredir Facebook kullanıcıların canını sıkıyor aslında ve bilinmeyen uygulamaların kullanıcılarla hesaba yüklenmesiyle ciddi bir güvenlik riski söz konusu olabiliyor.

Mu Dynamics'te danışman olarak görevini sürdüren Tom Parker da Wachelka'dan farklı düşünmüyor: "Facebook'taki bu açığın hafife alınacak bir yanı yok; en kısa sürede onarılması gerekiyor."

Selim Öztürk

Okuyucu Yorumları

Toplam 13 Yorum

Facebook'un çok açıkları olduğu halde günden güne üyeleri artıyor.

Çok iyi ben arkadaşlarıma diyorum açık var diye ama dinlemiyorlar.Hacklensinlerde görsünler.

Yaşasın antifacebook....

facebook suz hayat bence daha güzel, birbirine hava atayım diye oluşturulmuş saçmalık, myspace daha kullanışlı, imeem de var, gayet güzel.

Msn hesabı da hackleniyo onu da kullanmayalım gmail de de açık var onu da silelim bankacılık sistemleri zaten risk altında onu da attık vs. vs. Kısacası interneti kullanmayalım.

Arkadaşlar bir uyarı eğer birisi sizin bilgisayarınıza ulaşabiliyosa çoğunlukla bu sizin dikkatsizliğinizdir. He diceksiniz ki öle hacker lar var ki ordu sistemlerine bile giriyolar, o sisteme giren adamın senin bilgisayarında ne işi var. Kimse brute force vb. şeyler yaparak şifre bulmuyo artık çünkü uğraştırıcı ve yavaş. Malware leri, spy ları kullanıyolar siz onlardan korunmaya bakın bilgisayarınızı zararlı içerikli program ve sitelerden uzak tutun yeter. İki kere tıklayıp hadi veli nin bilgisayarına girip bütün şifreleri alalım gibi bi program yapılmadı hala, bunlar 1 dakkalık işler diil. İnternette her gördüğünüze atlamayın dikkatli olun ancak bu şekilde korunabilirsiniz.

bana gelen facebook davetiyelerenin hiç birini şu ana kadar kabul etmedim edeceğimi de sanmıyorum. sevmedim ben o sistemi.

Recep ivedik'in sözü aklıma geldi. Facebook'ta amele dolu :) Ne kadar daha sürecek bu işkence. Hacklesinler umrumda bile değil.

arkadasimin poker deki chipleri calındı facebook yonetiminin yazilimcilarinin bu duruma en kısa zaman da bi cözüm bulmasi gerekiyor bence.chipler pek onemli bişe sayilmaz ama sonucta facebook insanlara hizmet veriyor ve kullanıcılari sayesinde parasini kazanıyor.kullanıcılarin maduriyetinden de sorumlu olmalari gerektigini dusunuyorum.

benım facebook da oynanan bır oyunda texas poker butun chıplerımı caldıalr 1.5 haftada 2 kere 800 m lık chıp gıttı bu nu yapan kısı bana bır msj atı 3 tane 2 msj kale almadım denetım depertmanı facebook guvenlık adı altında 3 msj geldı 3 cü sünde cvp yazdım cünkü butun arkdaslarıma gelmıstı ve onalrda bu poker oyunundalardı . onalrın ve benım butun chıplerı caldıalr facebook sıfremı caldılar msn caldıalr resmen pc yi ele gecırdı format atsam kurtulurmuyumm sızce???*

ben bir japonla beraber bir cok face hackledim ama sıkıldım daha sonra vazfectim

hack yapan kafasını kullanıp yapıyo emek war yıne de asıl bu şanş işini çözsunler..

Benim face ye girmio anlasılan biri hacklemis :@

face pokerde çipimi çaldılar face yöneticilerinin artık uyanmaları gerektiğini düşünüyorum....

benim bugun 5.5 b gitti nasıl alacağım bilmiyorum kazandım en büyük masada yemeğe gittim geldim bir baktım hesap sıfır

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir