Facebook "albüm silme" açığını hemen kapattı!

Eğer Facebook hızlı davranmasaydı, tüm fotoğraflarınız bir anda uçup gidebilirdi...

Facebook, hacker'ların fotoğrafları uzaktan silmesine olanak tanıyan bir açığı sadece iki saat içinde kapattı.

Facebook dışındaki bir geliştirici tarafından keşfedilen açık, Facebook'un Graph API'sında bulunuyor. Bu API, geliştiricilerin uygulamalarda ve yazılımlarda Facebook verilerine ulaşmasına izin veriyor. Geliştirici Laxman Muthiyah ise Perşembe günü blog'unda paylaştığı yazıda API'nın kendisine ait olmayan fotoğrafları silmeye izin verdiğini yazmıştı. Geliştiriciye göre API'yı kullanarak herhangi bir kurbanın albümünü silmek için, albümün ID (kimlik) numarasını bilmek yetiyordu.

Muthiyah, durumu Facebook'a bildirdiğini ve sosyal ağın çok hızlı davranarak, sorunu 2 saatte çözdüğünü söylüyor. Bu açığı bulup Facebook'a raporlayan Muthiyah, onarımın ardından Facebook'tan 12.500 dolarlık bir ödül elde etti. Facebook'un sorun ve açıkları bulan geliştiricilere miktarı 500 dolar ile 33.000 dolar arasında değişen ödüller dağıttığı biliniyor.

Facebook, açığın kötüye kullanıldığına dair bir işaret görmediğini söylüyor. Dahası açıktan faydalanmak için fotoğraf albümünün ID'si gerektiğinden, ID'yi elde edebilmek için bu albümün gizlilik özelliklerinin sizin göreceğiniz biçimde ayarlanmış olması gerekiyordu. Kapatılan güvenlik açığı, Facebook hesabının herhangi bir bölümüne erişim olanağı da tanımamaktaydı.

Sonraki Haber

Forum