Facebook’ta ortaya çıkan şok açık, bir kullanıcının bütün gizliliğini ortaya dökebiliyor. Fotoğraflardan özel mesajlara kadar…
Facebook’un gizlilik ayarlarına verdiği önemi hepiniz biliyorsunuz. Ancak bu güvenlik önlemlerine tam olarak güveniyorsanız yanılıyorsunuz demektir. Programcı Nir Goldshlager, Facebook’un gizlilik ayarlarında ciddi anlamda bir açık buldu. Bulunan bu açık ile facebook kullanıcısının profilinde bulunan tüm hesap bilgilerine erişmesine izin veriyor.
Goldshlager, bulduğu yöntemin herhangi bir kullanıcının mesajlarına, giden kutusuna erişmeye, özel fotoğraflarını ve videolarını izlemeye izin verdiği görülmekte… Facebook’un geliştiricilerin kullandığı işlevi oAuth’ta bulunan bu büyük açık şu anda kapatılmış durumda olsa da kimlerin bu açığı kullanmış olabileceğine dair herhangi bir bilgide verilmedi…
Goldshlager, yayınladığı bir video ile anlattığı yöntemi kullanmak için kullanıcının herhangi bir uygulamaya izin vermesine gerek kalmadığını da özellikle vurgularken programcıya göre de kullanıcı, hiçbir şeye izin vermemiş bile olsa hata yoluyla tüm profile erişmesi mümkün oluyor hatta daha da ileri gidiyor parolasını değiştirmesine bile izin gelebiliyor. Yani kendinizi 1.şahıs kullanıcı olarak tanıtabiliyordunuz… Ta ki Facebook açığı kapatana dek…
Facebook ise yaptığı açıklamada Goldshlager ile beraber çalışarak açığı çözmeye çalıştıklarını bildirmişti. Facebook’a göre kötüye kullanıldığına dair herhangi bir ispat bulunmayan açık, şu an itibariyle kapatmış ve Nir Goldshlager ise Facebook’a yardım ettiği için sosyal ağın meşhur White Hat Hacker’lar listesine girmeyi başararak Facebook’un teşekkürünü aldı.
Nil Goldshlager bir yandan kendisini ispat etmiş oldu. Beyaz şapkalı bir hacker olması ise gerçekten çok güzel bir durum. Bu açığı kötüye kullanmadan Facebook’a bildirmiş ve kapatılmasına yardımcı olmuş. Teşekkürler Nil Goldshalger…