Güvenlik araştırmacısı Facebook’un önemsemediği açığı Mark Zuckerberg’in profilinde denedi

EN SON HABERLER

OnePlus 7T’nin resmi fotoğrafları tanıtım öncesinde paylaşıldı

Sızıntıları engellemekte zorluk çeken şirketler, mücadelenin yolunu sızıntıların önemini azaltmakta bulmuşa benziyor. Bu kervana Google'ın ardından OnePlus da katıldı....

Apple’dan Corning’e büyük destek

Apple, ekran camı üreten Corning ile olan yakın işbirliğini devam ettiriyor. Cupertino merkezli şirket, 2017'de Corning'e 200 milyon dolarlık...

HTC yola yeni CEO’su ile devam edecek

HTC'nin tepesinde önemli bir değişiklik gerçekleşti. Şirketin CEO'luğunu yürüten Cher Wang, yine eski görevi olan yönetim kurulu başkanlığına döndü....

Snapchat 3D efektlerle selfie’lere hareket katıyor

Snapchat, 3D efektleriyle selfie oyununu biraz daha yükseltmeye devam ediyor. Sosyal ağ, "3D Kamera Modu" adını taşıyan yeni özelliğiyle...

Instagram paylaşımları Facebook üzerinden zamanlanabilecek

Facebook, Creator Studio isimli aracı için yeni bir güncelleme yayınladı. Söz konusu güncelleme, kurumsal hesap sahiplerine Instagram paylaşımlarını ve...

Eğer Facebook profiliniz herkese açık değilse, başkalarının duvarınıza yazı yazması gibi bir durumun söz konusu olmaması gerekiyor. Ancak Filistinli bir BT uzmanı olan Khalil Shreateh, bir kişinin herhangi bir Facebook duvarına yazı yazmasını mümkün kılan bir açık keşfettiğini iddia etti. Shreateh bu hatayı Facebook’a bildirdiğini, ancak kendisini dikkate almadıklarını ve bunun bir hata olmadığına kanaat getirdiklerini kaydetti.

mark-zuckerberg-khalil-shreateh-190813

Shreateh konuyla ilgili olarak hazırladığı blog yazısında bu açığı, Facebook’un güvenlik araştırmacıları için beyaz şapka açıklama servisine rapor etmeden önce Facebook CEO’su Mark Zuckerberg’in arkadaşı olan ve aynı zamanda Facebook’un ilk kadın kullanıcısı olan Sarah Goodin üzerinde denediğini kaydetti. Bu beyaz şapka servisi gerçekten varolduğu tespit edilen açıklar için araştırmacılara en az 500 dolarlık ödeme yapıyor. Shreateh, Facebook’a gönderdiği e-postanın kopyasını da paylaştı. Sosyal ağ servisine detayları aktaran Shreateh, güvenlik ekibinin test paylaşımını görmeyebileceğini, çünkü Goodin’in yazılarını yalnızca arkadaşlarına açtığını kaydetti. Her ne kadar Shreateh bir ekran görüntüsü paylaşmış olsa da, Emrakul kimliği taşıyan bir Facebook güvenlik mühendisi herhangi bir ek açıklama beklemeksizin, bunun bir hata olmadığı şeklinde cevap verdi.

Gelen karşılıktan rahatsız olan Shreateh hatayı Mark Zuckerberg’e, bizzat O’nun duvarına yazarak göstermeye karar verdi. Dakikalar sonra da Facebook güvenlik mühendisi Ola Okelola Shreateh’ten açıkla ilgili detayları istedi. Facebook daha yaygın bir güvenlik riskinin önüne geçmek amacıyla araştırmacının hesabını da geçici bir süre için devre dışı bıraktı.

Anlayacağınız Facebook söz konusu güvenlik açığının varlığına ikna oldu. Ancak buna rağmen Shreateh’e bir ödeme yapılmadı. Shreateh’in servis şartnamesine aykırı davrandığını öne süren Facebook, beyaz şapkalı bir korsan için açıkları gerçek kişileri etkileyecek şekilde göstermenin kabul edilemez olduğunun altını çizdi. Shreateh, açığın varlığını kanıtlamak için birden fazla kullanıcının zaman tünelinde, onların rızasını almadan paylaşımda bulunmuştu.

İlgili >> RT, Blogspot (Khalil Shreateh)

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,222BeğenenlerBeğen
11,769TakipçilerTakip Et
4,877TakipçilerTakip Et
39,600AboneAbone Ol

MANŞETLER

video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil...

Apple Arcade erkenden kullanıma açıldı, Türkiye fiyatı belli oldu

Apple'ın ilk kez geçtiğimiz mart ayında düzenlediği etkinlikte duyurduğu abonelik tabanlı oyun servisi Apple Arcade için çıkış tarihi 19 Eylül olarak verilmişti. Ne var...

Vivo NEX 3 resmen tanıtıldı: Snapdragon 855 Plus işlemci, şelale ekran

Vivo NEX 3, birkaç aydır etrafta dolaşan sızıntıların ve doğrudan Vivo tarafından verilen ipuçlarının ardından sonunda resmiyet kazandı. Şirket tarafından "Waterfall FullView" olarak adlandırılan...

OnePlus 7T serisinin tanıtım tarihi belli oldu

OnePlus 7T serisi, yılın geri kalan kısmının merakla beklenen telefonları arasında yer alıyor. Çinli üretici, 7T ve 7T Pro'dan oluşan serinin resmen gözler önüne...

Huawei Mate 30 serisinin tüm üyeleri tanıtımdan önce ortaya çıktı

Huawei, Mate 30 serisi telefonlarını 19 Eylül'de resmen tanıtacak. Google uygulama ve servislerinden yoksun biçimde satışa sunulacak dört telefona ait fotoğraflar, tanıtım etkinliği öncesinde...