Teknoloji

Güvenlik araştırmacısı Facebook’un önemsemediği açığı Mark Zuckerberg’in profilinde denedi

Teknoblog içeriklerine Google Haberler’de abone olun:

Eğer Facebook profiliniz herkese açık değilse, başkalarının duvarınıza yazı yazması gibi bir durumun söz konusu olmaması gerekiyor. Ancak Filistinli bir BT uzmanı olan Khalil Shreateh, bir kişinin herhangi bir Facebook duvarına yazı yazmasını mümkün kılan bir açık keşfettiğini iddia etti. Shreateh bu hatayı Facebook’a bildirdiğini, ancak kendisini dikkate almadıklarını ve bunun bir hata olmadığına kanaat getirdiklerini kaydetti.

mark-zuckerberg-khalil-shreateh-190813

Shreateh konuyla ilgili olarak hazırladığı blog yazısında bu açığı, Facebook’un güvenlik araştırmacıları için beyaz şapka açıklama servisine rapor etmeden önce Facebook CEO’su Mark Zuckerberg’in arkadaşı olan ve aynı zamanda Facebook’un ilk kadın kullanıcısı olan Sarah Goodin üzerinde denediğini kaydetti. Bu beyaz şapka servisi gerçekten varolduğu tespit edilen açıklar için araştırmacılara en az 500 dolarlık ödeme yapıyor. Shreateh, Facebook’a gönderdiği e-postanın kopyasını da paylaştı. Sosyal ağ servisine detayları aktaran Shreateh, güvenlik ekibinin test paylaşımını görmeyebileceğini, çünkü Goodin’in yazılarını yalnızca arkadaşlarına açtığını kaydetti. Her ne kadar Shreateh bir ekran görüntüsü paylaşmış olsa da, Emrakul kimliği taşıyan bir Facebook güvenlik mühendisi herhangi bir ek açıklama beklemeksizin, bunun bir hata olmadığı şeklinde cevap verdi.

Gelen karşılıktan rahatsız olan Shreateh hatayı Mark Zuckerberg’e, bizzat O’nun duvarına yazarak göstermeye karar verdi. Dakikalar sonra da Facebook güvenlik mühendisi Ola Okelola Shreateh’ten açıkla ilgili detayları istedi. Facebook daha yaygın bir güvenlik riskinin önüne geçmek amacıyla araştırmacının hesabını da geçici bir süre için devre dışı bıraktı.

Anlayacağınız Facebook söz konusu güvenlik açığının varlığına ikna oldu. Ancak buna rağmen Shreateh’e bir ödeme yapılmadı. Shreateh’in servis şartnamesine aykırı davrandığını öne süren Facebook, beyaz şapkalı bir korsan için açıkları gerçek kişileri etkileyecek şekilde göstermenin kabul edilemez olduğunun altını çizdi. Shreateh, açığın varlığını kanıtlamak için birden fazla kullanıcının zaman tünelinde, onların rızasını almadan paylaşımda bulunmuştu.

İlgili >> RT, Blogspot (Khalil Shreateh)

İLGİLİ HABERLER