Facebook aylar önce ortaya çıkan güvenlik açığını halen kapatmadı

facebook-guvenlik-acigi-110815

Son zamanlarda güvenlik açıklarına ilişkin haberlerin sayısı artmış durumda. Özellikle Android’le açık iddiaları daha sık gündeme gelse de, bu sefer olayın merkezinde Facebook yer alıyor. Pazarlama şirketi SALT.agency’nin teknik işlerden sorumlu direktörü Reza Moaiandinm’in iddiasına göre, Facebook’ta kullanıcılarını “phishing” saldırılarına maruz bırakabilecek önemli bir güvenlik açığı bulunuyor. Söz konusu açıktan Facebook’un aylar öncesinden haberdar olduğunu belirten Moaiandinm, sosyal paylaşım sitesinin açığı kapatma işini ağırdan almasını endişe verici olarak niteledi.

Moaiandinm’e göre; bir bilgisayar korsanı, eşleşen bir Facebook hesabı bulana kadar ülkelere tahsis edilen potansiyel kullanıcı ID’leri arasında gezinebiliyor. Eşlemenin sağlanmasının ardından kişiye ait kapsamlı verilere ulaşılabiliyor.

Nisan ayında ortaya çıkan bu açık, Moaiandinm tarafından aynı ay içinde Facebook’a rapor edilmiş. İlk olarak kendisine bir mühendisin geri dönüş yaptığını belirten Moaiandinm, açığı tespit edemediğini söyleyen mühendise ihtiyaç duyduğu bilgileri gönderdiğini, ancak sonrasında karşılık alamadığını ifade etti. İkinci kez Facebook’la iletişime geçen Moaiandinm, bu kez de şirketin elindeki imkanların bu tarz bir açığın tespitine ve kapatılmasına yeterli olduğuna dair bir cevap aldığını belirtti. Facebook’un rahat tutumuyla kendi deney sonuçlarının uyuşmadığını gören Moaiandinm, Facebook ile temaslarını sıklaştırmaya başladı.

Moaiandinm’e göre, açığı kapatacak çözüm oldukça basit. Kullanıcıların talep edebileceği veri miktarının sınırlanmasının ve kullanıcı ID’lerinin şifrelenmesinin çözüm için yeterli olacağını söyleyen Moaiandinm’in sözlerine Facebook’un bu sefer yanıt verip vermeyeceği bilinmiyor.

1 Yorum

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Huawei Mate ve P serileri için çarpıcı iddia (güncellendi)

Huawei bir yıldan kısa bir süre önce dünyanın en büyük akıllı telefon üreticisi hâline gelmişti. Ancak karşılaştığı yaptırımlar nedeniyle sıkıntılar yaşayan Çinli teknoloji devi,...

Monster oyun bilgisayarlarında ve ekipmanlarında indirim fırsatı

Çocuklarına karne hediyesi olarak oyun bilgisayarı satın almayı düşünenler için GittiGidiyor'da Monster Notebook ürünlerinde indirim kampanyası başladı. 25-28 Ocak tarihleri arasında geçerli olan kampanya...

Oppo A55 5G tanıtıldı: Dimensity 700, 5000 mAh pil

Oppo uygun fiyatlı 5G cihazlarının yanına bir yenisini daha ekledi. Şirketin ana vatanı Çin'de tanıtılan telefon Oppo A55 5G adını taşıyor. Cihazın kalbinde MediaTek...

Huawei Day indirimleri ile sunulan kampanyalar ve fırsatlar

Huawei Online Mağaza'da Huawei Day kapsamında büyük indirim fırsatları ve kampanyalar başladı. Huawei ürünlerinin kampanyalar ile yer alacağı 11-31 Ocak tarihleri arasında sürecek Huawei...

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×