Facebook’ta Korkutan Açık

Ancak hemen paniğe kapılmayın çünkü kendisi bu açığı Facebook’a bildirdi. Şirkette bu bildirimin karşılığında kullanıcıya 15.000 dolar ödül verdi. Keşfedilen açık ile karşılaştırıldığında 15.000 doların oldukça küçük bir rakam olduğunu anlayacaksınız. Hindistanda güvenlik mühendisi olarak çalışan Anand Prakash açığı bulan kişi. “Bütün Facebook Hesaplarını Nasıl Ele Geçirebilirim” başlıklı blog gönderisiyle Facebook’un “Şifremi Unuttum” kısmından kaynaklanan, herhangi birinin hesabını ele geçirmeye yarayan algoritmayı açıkladı. Ayrıca Prakash hazırladığı video ile bu açığında varlığını kanıtladı. Ayrıca Prakash kendi hesabından da şirket tarafından gönderilen 15.000 dolarlık çekin fotoğrafını da yayınladı.

Sosyal medya devi tarafından yapılan açıklamada ise sistemlerdeki açık avının ne kadar yararlı bir program olduğu, bu sayede bir çok açığın kötü niyetli kişiler tarafından kullanılmaya başlanmadan bulunmasının ve kapatılmasının bu programın getirdiği en büyük avantaj olduğu dile getirildi. Şirket ayrıca bu durumdan dolayı Prakash‘e de teşekkür etti.

Sizin de bildiğiniz gibi sosyal medya sitesinde şifrenizi unuttuğunuzda telefonunuza ya da e-posta adresinize 6 haneli bir şifre gönderiliyor. Profilinize girip şifrenizi değiştirmek için bu şifreyi girmek zorundasınız. Site birkaç defa bu 6 haneli şifreyi girme hakkı veriyor ancak hepsinde yanlış girerseniz hesabınız kilitleniyor. Bu, kötü niyetli kişilerin brute force ile şifreyi tahmin etmesinin önüne geçiyor. Ancak sosyal medya ağının beta sitesi beta.facebook.com‘da bu limit koruması bulunmuyor. Bu sayede kullanıcının hesabına brute force yaparak hesabı ele geçiriliyor.