Facebook aylar önce ortaya çıkan güvenlik açığını halen kapatmadı

facebook-guvenlik-acigi-110815

Son zamanlarda güvenlik açıklarına ilişkin haberlerin sayısı artmış durumda. Özellikle Android’le açık iddiaları daha sık gündeme gelse de, bu sefer olayın merkezinde Facebook yer alıyor. Pazarlama şirketi SALT.agency’nin teknik işlerden sorumlu direktörü Reza Moaiandinm’in iddiasına göre, Facebook’ta kullanıcılarını “phishing” saldırılarına maruz bırakabilecek önemli bir güvenlik açığı bulunuyor. Söz konusu açıktan Facebook’un aylar öncesinden haberdar olduğunu belirten Moaiandinm, sosyal paylaşım sitesinin açığı kapatma işini ağırdan almasını endişe verici olarak niteledi.

Moaiandinm’e göre; bir bilgisayar korsanı, eşleşen bir Facebook hesabı bulana kadar ülkelere tahsis edilen potansiyel kullanıcı ID’leri arasında gezinebiliyor. Eşlemenin sağlanmasının ardından kişiye ait kapsamlı verilere ulaşılabiliyor.

Nisan ayında ortaya çıkan bu açık, Moaiandinm tarafından aynı ay içinde Facebook’a rapor edilmiş. İlk olarak kendisine bir mühendisin geri dönüş yaptığını belirten Moaiandinm, açığı tespit edemediğini söyleyen mühendise ihtiyaç duyduğu bilgileri gönderdiğini, ancak sonrasında karşılık alamadığını ifade etti. İkinci kez Facebook’la iletişime geçen Moaiandinm, bu kez de şirketin elindeki imkanların bu tarz bir açığın tespitine ve kapatılmasına yeterli olduğuna dair bir cevap aldığını belirtti. Facebook’un rahat tutumuyla kendi deney sonuçlarının uyuşmadığını gören Moaiandinm, Facebook ile temaslarını sıklaştırmaya başladı.

Moaiandinm’e göre, açığı kapatacak çözüm oldukça basit. Kullanıcıların talep edebileceği veri miktarının sınırlanmasının ve kullanıcı ID’lerinin şifrelenmesinin çözüm için yeterli olacağını söyleyen Moaiandinm’in sözlerine Facebook’un bu sefer yanıt verip vermeyeceği bilinmiyor.

İLGİLİ HABERLER