Teknoblog Güvenlik Facebook aylar önce ortaya çıkan güvenlik açığını halen kapatmadı

Facebook aylar önce ortaya çıkan güvenlik açığını halen kapatmadı

EN SON HABERLER

Huawei’nin Harmony OS’i akıllı telefonlarda kullanmak için istekli değil

Huawei, Harmony OS adını verdiği işletim sistemi platformunu geçtiğimiz haftalarda duyurmuştu. Çinli üreticinin Harmony OS'i hazırlamasındaki temel motivasyon, ABD...

Nokia 7.2’nin arka kamerasının tasarımı ortaya çıktı

HMD Global'ın eylül ayında Berlin'de gerçekleştirilecek IFA 2019'da Nokia markalı bazı yeni telefonların tanıtımını yapması bekleniyor. Nokia 7.2 de...

Spotify’dan daha önce Premium’u denenemiş kullanıcılara fırsat

Spotify, Premium paketine üye olmayı düşünenler için büyük bir fırsat sunuyor. Spotify Premium, ilk defa Premium üyeliği deneyecek kullanıcılara,...

Türk Telekom’dan başarılı Wi-Fi 6 denemesi

Türk Telekom, İstanbul'daki Acıbadem yerleşkesinde kurulan test laboratuvarında ilk kez denediği Wi-Fi 6 (802.11ax) teknolojisiyle bir önceki nesil olan...

Samsung DeX polis arabalarına giriyor

Samsung DeX platformunun araç içinde kullanılabilecek bir versiyonunu geliştirdi. Şirket, bu özel aksesuarın polis bilgisayarlarının yerini almasını amaçlıyor. Samsung'un...

facebook-guvenlik-acigi-110815

Son zamanlarda güvenlik açıklarına ilişkin haberlerin sayısı artmış durumda. Özellikle Android’le açık iddiaları daha sık gündeme gelse de, bu sefer olayın merkezinde Facebook yer alıyor. Pazarlama şirketi SALT.agency’nin teknik işlerden sorumlu direktörü Reza Moaiandinm’in iddiasına göre, Facebook’ta kullanıcılarını “phishing” saldırılarına maruz bırakabilecek önemli bir güvenlik açığı bulunuyor. Söz konusu açıktan Facebook’un aylar öncesinden haberdar olduğunu belirten Moaiandinm, sosyal paylaşım sitesinin açığı kapatma işini ağırdan almasını endişe verici olarak niteledi.

Moaiandinm’e göre; bir bilgisayar korsanı, eşleşen bir Facebook hesabı bulana kadar ülkelere tahsis edilen potansiyel kullanıcı ID’leri arasında gezinebiliyor. Eşlemenin sağlanmasının ardından kişiye ait kapsamlı verilere ulaşılabiliyor.

Nisan ayında ortaya çıkan bu açık, Moaiandinm tarafından aynı ay içinde Facebook’a rapor edilmiş. İlk olarak kendisine bir mühendisin geri dönüş yaptığını belirten Moaiandinm, açığı tespit edemediğini söyleyen mühendise ihtiyaç duyduğu bilgileri gönderdiğini, ancak sonrasında karşılık alamadığını ifade etti. İkinci kez Facebook’la iletişime geçen Moaiandinm, bu kez de şirketin elindeki imkanların bu tarz bir açığın tespitine ve kapatılmasına yeterli olduğuna dair bir cevap aldığını belirtti. Facebook’un rahat tutumuyla kendi deney sonuçlarının uyuşmadığını gören Moaiandinm, Facebook ile temaslarını sıklaştırmaya başladı.

Moaiandinm’e göre, açığı kapatacak çözüm oldukça basit. Kullanıcıların talep edebileceği veri miktarının sınırlanmasının ve kullanıcı ID’lerinin şifrelenmesinin çözüm için yeterli olacağını söyleyen Moaiandinm’in sözlerine Facebook’un bu sefer yanıt verip vermeyeceği bilinmiyor.

1 Yorum

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,270BeğenenlerBeğen
11,776TakipçilerTakip Et
4,850TakipçilerTakip Et
39,213AboneAbone Ol

MANŞETLER

video

Video: Samsung Galaxy Note 10+ Kutusundan Çıkıyor

Samsung'un 7 Ağustos'ta düzenlediği Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy Note 10 serisinin iki yeni üyesini İstanbul'da düzenlenen lansman etkinliğinde...

Intel 10. Nesil Core işlemci ailesine Comet Lake CPU’lar ekliyor

Intel 10. Nesil işlemci serisinin yeni üyelerini duyurdu. Bugünün duyuruları Comet Lake CPU'larına odaklanıyordu. Seriye daha fazla Y ve U serisi CPU'lar eklendi. Duyurulan sekiz...
video

Keenetic Extra DSL İncelemesi

Eğer evinize veya iş yerinize DSL bağlantısı alacaksanız ve telekom operatörünüzün size vermeyi teklif ettiği modemden farklı bir seçenek istiyorsanız, Keenetic Extra DSL uygun...

Microsoft Edge Chromium için ilk beta sürümü yayınlandı

Microsoft Chromium Edge internet tarayıcısının beta versiyonunu indirmeye sundu. Microsoft Edge beta, tüm Windows ve macOS versiyonları tarafından destekleniyor. Yazılım üreticisi işletmeleri ve normal kullanıcıları...

Marvel ve Sony’den Örümcek Adam hayranlarını üzecek karar

Marvel Studios başkanı Kevin Feige, yeni Örümcek Adam filmlerinin prodüksiyon sürecinden çekildi. Bu karar, Örümcek Adam'ın haklarına sahip olan Sony ve Marvel'ın çatı şirketi...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR