Facebook ciddi bir gizlilik açığını zarar görmeden kapatmış

Facebook ve güvenlik açıklarıyla ilgili haberler, son zamanlarda biraz daha fazla dikkat çekiyor. Sosyal paylaşım sitesinin canını sıkan bu haberlere bir yenisi daha eklendi. Sosyal ağdaki bir hatanın başka internet sitelerine kullanıcıların beğeni ve ilgi alanı bilgilerini görme imkanı sağladığı belirtildi.

Söz konusu problemin geçtiğimiz mayıs ayında Imperva’da görev yapan güvenlik araştırmacısı Ron Masas tarafından fark edildiği ve Facebook’un da bilgilendirilmesinin ardından sorunu kısa süre içinde çözdüğü dile getirildi. Sosyal ağdan TechCrunch sitesine gönderilen açıklamada, ilgili güvenlik açığının kötüye kullanıldığına dair bir işarete rastlanmadığı ifade edildi.

Masas’ın araştırması, Facebook’un arama sonuçlarını çapraz site talepleri sahteciliğine karşı korumadığını ortaya çıkardı. Masas; kötü niyetli kişilerin iFrame (Web sayfalarına PDF, YouTube dosyaları, diğer sayfaları yerleştirmeyi sağlayan araç) ile bir Facebook sekmesi açarak bilgi toplayabileceğini belirtti.

Söz konusu açık sayesinde saldırganların belirli grafik aramalar yardımıyla bir sayfanın beğenilip beğenilmediğini, bir konumda fotoğraf çekilip çekilmediğini veya paylaşımlarda kullanılan anahtar kelimeleri görebildiği ifade edildi.

İLGİNİZİ ÇEKEBİLİR
Chrome 92 ile gizli sekmeleri Face ID veya Touch ID ile açma imkanı

Facebook bu tarz bir sorunla karşılaşan ilk şirket değil. Sosyal ağın açıkta bıraktığı kapıdan kimsenin girmemiş olması da rahatlatıcı bir durum olarak tanımlanabilir. Ancak bu tarz verilerin siyasi ve ticari amaçlarla hedefleme için kullanılabilecek olması, tehlikenin ucuz atlatıldığını gösteriyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Arm ucuz ve esnek plastik çiplerle yeni bir Nesnelerin İnterneti’ne kapı açıyor

Mikroçipler şu anda çamaşır makinelerinden elektrik direklerine kadar her şeyde karşımıza çıkıyor. Yakındaysa devrelerin plastik, kağıt ve kumaş üzerine kuruş fiyatına basılması devri başlayacak....

EA Play Live 2021 yayınından dikkat çeken yeni oyun duyuruları

EA, perşembe akşamı yayınlaıdğı Play Live adlı etkinlikte, bir saat boyunca en büyük oyunlarından bazılarının geleceği hakkında detaylar verdi. Aslına paylaşılan çoğu detay şaşırtıcı...

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...