Ana Sayfa » Güvenlik » Güvenlik araştırmacısı Facebook’un önemsemediği açığı Mark Zuckerberg’in profilinde denedi

Güvenlik araştırmacısı Facebook’un önemsemediği açığı Mark Zuckerberg’in profilinde denedi

Eğer Facebook profiliniz herkese açık değilse, başkalarının duvarınıza yazı yazması gibi bir durumun söz konusu olmaması gerekiyor. Ancak Filistinli bir BT uzmanı olan Khalil Shreateh, bir kişinin herhangi bir Facebook duvarına yazı yazmasını mümkün kılan bir açık keşfettiğini iddia etti. Shreateh bu hatayı Facebook’a bildirdiğini, ancak kendisini dikkate almadıklarını ve bunun bir hata olmadığına kanaat getirdiklerini kaydetti.

mark-zuckerberg-khalil-shreateh-190813

Shreateh konuyla ilgili olarak hazırladığı blog yazısında bu açığı, Facebook’un güvenlik araştırmacıları için beyaz şapka açıklama servisine rapor etmeden önce Facebook CEO’su Mark Zuckerberg’in arkadaşı olan ve aynı zamanda Facebook’un ilk kadın kullanıcısı olan Sarah Goodin üzerinde denediğini kaydetti. Bu beyaz şapka servisi gerçekten varolduğu tespit edilen açıklar için araştırmacılara en az 500 dolarlık ödeme yapıyor. Shreateh, Facebook’a gönderdiği e-postanın kopyasını da paylaştı. Sosyal ağ servisine detayları aktaran Shreateh, güvenlik ekibinin test paylaşımını görmeyebileceğini, çünkü Goodin’in yazılarını yalnızca arkadaşlarına açtığını kaydetti. Her ne kadar Shreateh bir ekran görüntüsü paylaşmış olsa da, Emrakul kimliği taşıyan bir Facebook güvenlik mühendisi herhangi bir ek açıklama beklemeksizin, bunun bir hata olmadığı şeklinde cevap verdi.

Gelen karşılıktan rahatsız olan Shreateh hatayı Mark Zuckerberg’e, bizzat O’nun duvarına yazarak göstermeye karar verdi. Dakikalar sonra da Facebook güvenlik mühendisi Ola Okelola Shreateh’ten açıkla ilgili detayları istedi. Facebook daha yaygın bir güvenlik riskinin önüne geçmek amacıyla araştırmacının hesabını da geçici bir süre için devre dışı bıraktı.

Anlayacağınız Facebook söz konusu güvenlik açığının varlığına ikna oldu. Ancak buna rağmen Shreateh’e bir ödeme yapılmadı. Shreateh’in servis şartnamesine aykırı davrandığını öne süren Facebook, beyaz şapkalı bir korsan için açıkları gerçek kişileri etkileyecek şekilde göstermenin kabul edilemez olduğunun altını çizdi. Shreateh, açığın varlığını kanıtlamak için birden fazla kullanıcının zaman tünelinde, onların rızasını almadan paylaşımda bulunmuştu.

İlgili >> RT, Blogspot (Khalil Shreateh)

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Apple’ın App Store politikalarını eleştirenler arasına Facebook da katıldı

Apple'ın App Store politikalarını eleştiren şirketlerin sayısı artıyor. Bu koroya teknoloji dünyasının büyük markaları da katılmış durumda. Microsoft'un ardından Facebook da Apple'ın App Store...

Microsoft’tan Apple’a xCloud ve Xbox Game Pass ile ilgili App Store eleştirisi

Microsoft, Apple'ı uyulması zorunlu katı geliştirici kısıtlamaları ve bulut oyun uygulamalarına olan yaklaşımı nedeniyle eleştiriyor. iPhone üreticisi yönergelerini ihlâl ettiği gerekçesiyle bulut tabanlı oyun...

Teknoblog okuyucularına Huawei Online Mağaza alışverişlerinde indirim fırsatı

Türkiye'de de faaliyet gösteren Huawei Online Mağaza üzerinden Huawei'nin akıllı telefon, akıllı saat, kablosuz kulaklık, dizüstü bilgisayar, aksesuar gibi uygun fiyatlarla ve çeşitli kampanyalarla...

macOS Big Sur herkese açık beta sürümü yayınlandı

Apple'ın Mac işletim sisteminin bir sonraki büyük sürümü macOS Big Sur'un herkese açık beta sürümü yayınlandı. Yeni güncelleme macOS'e beraberinde büyük bir görsel yenilik...

Twitter yanıt sınırlama özelliğini tüm kullanıcılarına açıyor

Twitter, yanıt sınırlama özelliğini iOS uygulamasının tüm kullanıcılarına açıyor. Mikro blog servisi, söz konusu özelliği mayıs ayında test etmeye başlamıştı. İlk etapta sınırlı sayıda...

Google Pixel serisine katlanabilir telefon eklemeyi planlıyor

Google'ın internete sızan bir şirket içi belgesi, şirketin önümüzdeki yılın son çeyreğinde katlanabilir ekranlı bir telefon çıkarmayı planladığını gösteriyor. 9to5Google sitesi tarafından paylaşılan belgeye...

Instagram Reels Türkiye’de: Reels nasıl oluşturulur ve paylaşılır?

Instagram bugün yeni kısa süreli video özelliği Reels'ı Türkiye'de kullanıma sundu. Sosyal ağdan gönderilen açıklamaya göre Reels ile insanlar ses, efekt ve yeni yaratıcı...

Huawei’nin “Tek Dokunuşta Bağlan” sloganlı reklamı yayında [Video]

Huawei Türkiye Tüketici Elektroniği Grubu, "1+8+N" olarak adlandırdığı stratejisini "Tek Dokunuşta Bağlan" sloganıyla görselleştirilen yeni iletişim kampanyası ile duyurdu. Huawei cihazlarının birbirleri ile etkileşimini...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple’ın App Store politikalarını eleştirenler arasına Facebook da katıldı

Apple'ın App Store politikalarını eleştiren şirketlerin sayısı artıyor. Bu koroya teknoloji dünyasının büyük markaları da katılmış durumda. Microsoft'un ardından Facebook da Apple'ın App Store...

Facebook evden çalışma iznini Temmuz 2021’e kadar uzattı

Facebook personeline verdiği evden çalışma iznini 2021'in temmuz ayına kadar uzattığını açıkladı. Sosyal medya devi, uzaktan çalışma iznini 2021 yazına kadar uzatan Google gibi...

WhatsApp’tan yanlış bilgiyle mücadele için yeni özellik

WhatsApp, kullanıcıların viral mesajlarda paylaşılan bilgilerin doğruluğunu hızla ölçmesini sağlamak adına arama özelliğini test etmeye başladı. Bugünden itibaren beş veya daha fazla kişinin bulunduğu...

Facebook kullanıcı sayısı koronavirüs nedeniyle arttı

İnsanlar koronavirüs nedeniyle evde zaman geçirirken daha çok Facebook kullandı. Sosyal ağ devinin açıkladığı finans raporunun detayları bu durumu ortaya koyuyor. Günlük Facebook kullanıcı sayısı...

Messenger Rooms için Facebook’a canlı yayın özelliği geldi

Facebook, Messenger Rooms sohbet servisine Facebook'a canlı yayın özelliğini getirdiğini duyurdu. Başlangıçta Canlı Yayın özelliği en fazla 50 kişiyi destekleyecek. Bu özellik uzmanlarla düzenlenen...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun