Facebook fotoğraflarındaki büyük açık kapatıldı

03 Eylül 2013 20:37


Facebook’a yüklenen herhangi bir fotoğrafın, kullanıcının haberi olmadan silinebilmesine olanak tanıyan güvenlik açığı sosyal ağ bünyesinde adeta şok etkisi yarattı.

Hint asıllı 21 yaşındaki araştırmacı Arul Kumar tarafından keşfedilen açık, sosyal ağın destek sayfası üzerinden çalışıyor. Üyelerin diğer kişilere ait bir fotoğrafın silinmesi için Facebook’a ya da direkt kullanıcıya istekte bulunabildiğini söyleyen Kumar, işlem sonucunda içeriğin kaldırılması için özel adres (url) oluşturulduğuna dikkat çekiyor. Bağlantılarda yer alan kişi ve fotoğraf kodlarının (id) uygun şekilde düzenlenmesi halinde istenilen fotoğraf kolaylıkla yayından kaldırılabiliyor. Üstelik sayfa, grup, ünlü marka ve isimlerin profillerinde de geçerli olan açıktan karşı tarafın kesinlikle haberi olmuyor. Konu hakkında Facebook‘a mail gönderen hacker iyi niyetinin karşılığında 12,500 dolar para ile ödüllendirildi. Böylesi kritik bir açığın daha önce keşfedilmemesinden ötürü zarar görmeden durumu atlatan yetkililer gerekli düzenlemelerle sorunu giderdi.

Paylaş