Facebook'un gizlilik ayarlarını yeterli bulmuyorsanız sıkı durun. Programcı Nir Goldshlager'ın sosyal ağda bulduğu açık, karşıdaki kullanıcının herhangi bir şey yapmasına gerek kalmadan herkesin, tüm hesabına erişmeye izin veriyor.
Goldshlager, bulduğu yöntemin herhangi bir kullanıcının mesajlarına, giden kutusuna erişmeye, özel fotoğrafları ve videoları izlemeye izin verdiğini söylüyor. Facebook'un geliştiricilerin kullandığı işlevi OAuth'ta bulunan büyük açık şu an kapatılmış durumda olsa da, şimdiye kadar kimlerin bu açığı kullanmış olabileceğine dair kesin bir bilgi yok.
Goldshlager, bu videoda anlattığı yöntemi kullanmak için kullanıcının herhangi bir uygulamaya izin vermesine gerek olmadığını vurguluyor. Programcıya göre kullanıcı, hiçbir şeye izin vermemiş bile olsa hata yoluyla tüm profile erişmek mümkün oluyor ve kurban, parolasını değiştirene kadar profilinde dolaşılabiliyor.
Facebook, yaptığı açıklamada Goldshlager ile beraber çalışarak açığı çözmeye çalıştığını söyledi. Facebook'a göre kötüye kullanıldığına dair bir ispat bulunmayan açık, şu an itibariyle kapatılmış durumda. Nir Goldshlager ise Facebook'a yardım ettiği için sosyal ağın White Hat hacker'lar listesine girmeyi başardı.
Goldshlager'in Facebook hesaplarına nasıl eriştiğini videomuzda izleyebilirsiniz!