Bu Hack, Herhangi Bir Facebook Kullanıcısının Özel E-posta Adresini Gösterebilir

0
17

Diyelim ki şimdi herhangi bir Facebook kullanıcısının özel veya gizli e-posta adresini kontrol edebilirsiniz. Evet, bir hata ödül avcısı kısa süre önce herhangi bir Facebook kullanıcısının tüm özel e-posta adreslerini görüntülemesine izin veren kritik bir güvenlik açığı keşfetti.

Bu Hack, Herhangi Bir Facebook Kullanıcısının Özel E-posta Adresini Gösterebilir

Son zamanlarda, sosyal medya devi Facebook, Tommy DeVoss olarak bilinen bir böcek ödül avcısına cömert miktarda ödül verdi. Hata ödül avcısı Tommy DeVoss, herhangi bir Facebook kullanıcısının tüm özel e-posta adreslerini basitçe görüntülemesine izin veren kritik bir güvenlik açığı keşfetti.

Böcek ödül avcısı Tommy DeVoss, “Hack, Facebook’taki herhangi birinden istediğim kadar e-posta adresi toplamama izin verdi, e-posta adresinizin ne kadar özel olduğunu düşündüğünüz önemli değildi – onu ele geçirebilirdim” dedi.

Böcek ödül avcısı Tommy DeVoss, ‘Şükran Günü’nde bu kritik açığı keşfetti ve ardından güvenlik açığını hata ödül programı aracılığıyla sosyal medya devi Facebook’a hızla bildirdi.

Ancak sosyal medya devi Facebook, keşif için kendisine kesinlikle 5.000 dolar ödül vereceğini, ancak tam olarak hatanın ne olduğunu ve nasıl kullanıldığını doğruladıktan sonra Salı günü sosyal medya devi Facebook bunu gerçekten yaptı.

Kritik güvenlik açığı, herhangi bir üyenin sosyal medya devi Facebook’un platformunda bir ittifak grubu oluşturmasına izin veren, kullanıcı tarafından oluşturulan ‘Facebook Grupları özelliği’ ile ilgiliydi.

Hata ödül avcısı Tommy DeVoss, hatayı Facebook Grubunun yöneticisi olarak keşfetti ve herhangi bir Facebook üyesini Facebook sistemi aracılığıyla gönderiyi düzenlemek veya yeni üyeler eklemek gibi şeyler yapmak için Yönetici veya moderatör Rollerine sahip olmak için davet edebilir veya gönderebilir.

Dolayısıyla, bu davetler sadece sosyal medya devi Facebook tarafından yönetiliyordu ve daha sonra bunlar sadece davet edilen alıcının Facebook Mesajları gelen kutusuna gönderilmedi, aynı zamanda Facebook kullanıcısının kendi hesabına bağlı e-posta adresine de gönderildi.

Ancak, birçok durumda kullanıcıların yalnızca birincil veya kişisel e-posta adreslerini gizli tutmayı tercih ettiğini gördük. Böcek ödül avcısı Tommy DeVoss, sosyal medya devi Facebook üyeleri tarafından belirlenen gizlilik ayarlarına rağmen, herhangi bir Facebook kullanıcısının e-posta adresine, onlarla Arkadaş olsa da olmasa da erişmeyi başardı.

fb-hack

Hata ödül avcısı Tommy DeVoss, “Facebook onay için beklerken, kullanıcı, isteği iptal etmek için bir düğme içeren bir Sayfa Rolleri sekmesine yönlendirilir” dedi.

Ayrıca, hata ödül avcısı Tommy DeVoss, sosyal medya devi Facebook’un Sayfa Rolleri sekmesinin mobil web görünümüne geçti; burada DeVoss, Facebook Grup Yöneticisi olmaktan vazgeçmek istediği kişilerin tam e-posta adreslerini görüntülemeyi başardı.

Ayrıca, sosyal medya devi Facebook, ciddi hatanın istismar edilmesini veya kötüye kullanılmasını durdurmak için bir düzeltme uyguladıkları için “zafiyetin istismar edildiğine dair hiçbir kanıtı olmadığını” söyledi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here