4 aydır kapatılmayan güvenlik açığı

Facebook, bu sabahın erken saatlerinde site üzerindeki çok önemli bir güvenlik açığını sessiz sedasız kapattı. Bu aslında iyi bir haber olarak düşünülebilir ama söz konusu güvenlik açığının tam 4 aydır biliniyor olması ve yetkililerin önlem almak için Ağustos ayından beri hiçbir şey yapmamış olmaları açısından oldukça düşündürücü.

Cross site scripting (XSS) olarak bilinen bir güvenlik açığının Facebook üzerinde bulunduğunu ilk keşfeden bir Facebook kullanıcısı oldu. Site yetkililerini bilgilendirmesine rağmen bu kadar zamandır Facebook tarafından hiçbir önlem alınmadı. İşin sevindirici tarafı geçtiğimiz 4 aylık süre boyunca bu açık nedeniyle hiçbir Facebook kullanıcısının zarar görmemesi oldu.

Güvenlik açığı, kullanıcıların Facebook’u ziyaret ettiklerini sanırken aslında onlara herhangi başka bir web sitesinin içeriğini göstermenin mümkün olmasıydı. Bu sayede kullanıcıların şifreleri ve pek çok önemli kişisel bilgilerinin çalınması son derece mümkündü. Neyse ki Facebook “4 ay gibi kısa bir sürede” art niyetli hacker’lardan önce durumun vahametine ikna olarak gerekli düzeltmeyi yaptı.