Bu Facebook Hack, Hackerların Facebook’taki Herhangi Bir Videoyu Silmesine İzin Verdi

Bir güvenlik araştırmacısı, Facebook’ta herkesin Facebook’ta yayınlanan herhangi bir videoyu silmesine izin veren kritik bir güvenlik açığı keşfetti.

Bu Facebook Hack, Hackerların Facebook’taki Herhangi Bir Videoyu Silmesine İzin Verdi

Her gün kullandığımız sosyal ağlar, bilmediğimiz ve kritik olabilecek güvenlik açıklarıyla doludur. Yazılım güvenliği uzmanı Dan Melamed de bu açıklamalardan birini buldu ve Facebook’tan kendisine 10.000 dolar ödül verildiğini duyurdu.

Güvenlik uzmanı Dan Melamed, kusuru kendi sitesinde ayrıntılı olarak açıkladı. Blog “Geçen yılın Haziran ayında, Facebook’taki herhangi bir videoyu uzaktan silmeme izin veren kritik bir güvenlik açığı keşfettim. Ayrıca, herhangi bir videoya yorum yapmayı devre dışı bırakma olanağım da vardı. Bu, kötü bir oyuncunun Facebook’taki videoları izinsiz veya kimlik doğrulaması olmadan silmesine izin verir”.

Melamed, bu sorunu bir video yükleme sırasında keşfettiğini söylüyor. Melamed, açılışın herkese ulaşmasının üzerinden epey bir zaman geçmesine rağmen link adresindeki (URL) ufak oynama ile başkalarının videolarını yönetmeyi başardı. Bu süreci göstermek için Youtube’a yaptığı eylemi onaylayan bir video da yükledi.

Elbette aydınlanma, şimdiye kadar başkaları tarafından keşfedilmemiş bir muammadır. Öte yandan Facebook tarafından silindiği iddia edilen bazı videolar bu şekilde silinmiş olabilir. Neyse ki Melamed şefkatle hareket ederek bu ikilemi Facebook ile paylaştı. Yani diğer teknoloji devleri gibi sosyal medya devi Facebook’un da ödül (bug bounty) programları var.

LEAVE A REPLY

Please enter your comment!
Please enter your name here