Facebook’ta Bir Güvenlik Açığı Daha!

facebook'ta bir güvenlik açığı daha! Facebook’ta Bir Güvenlik Açığı Daha! facebook security

Yeniden bir sosyal medya platformunun haberiyle siz değerli okuyucuların karşısındayız. İnternet kullanımı artmaya devam ettikçe ve teknoloji ilerledikçe çeşitli güvenlik açıklarının oluşması bizleri artık şaşırtmıyor ancak doğal olarak endişelendiriyor. Her ne kadar şirketler önlem almaya çalışsa da kötü niyetli kişilerin yaptığı saldırılarda değişime uğrayarak devam ediyor. Son kurban yine en bilindik isimlerden birisi Facebook oldu.

Facebook sahip olduğu üye sayısıyla kurucularının yüzünü güldürürken bir yandan da tehlikeli durumların üstesinden gelmeye çalışıyor. Sitede hesabı olanlar için ciddi sonuçlar doğurabilecek bir güvenlik açığı bulundu ve yalnızca bir iki dakika içerisinde hesapların ele geçirilmesinin mümkün olabileceği saptandı.

stock-photo-march-istanbul-turkey-facebook-user-login-screen-the-number-of-active-mobile-users-262739564 facebook'ta bir güvenlik açığı daha! Facebook’ta Bir Güvenlik Açığı Daha! stock photo march istanbul turkey facebook user login screen the number of active mobile users 262739564 1024x682

Yetkililerin farkına varmadığı güvenlik açığı Kaliforniya’da bulunan Gurkirat Singh adındaki yazılım mühendisinin dikkatinden kaçamadı. Singh, Facebook’ta bulunan hesapların kısacık bir zaman diliminde çalınması ihtimalini fark etti. Peki, bu nasıl oldu?

Yazılım mühendisi olan Gurkirat Singh, öncelikle şifre sıfırlama yöntemiyle işe başladı. Site tarafından gönderilen kodu kullanmak yerine, o koda uyan başka bir hesabı arayan ve bulan Singh, toplamda iki milyon hesabı etkileyebilecek bir program oluşturdu. Dolayısıyla da hackleme girişimine zemin hazırlayan güvenlik açığını keşfetti. Singh, durumu anladıktan sonra geçtiğimiz mayıs ayında Facebook’a başvurduğunu ancak onların bunu dikkate almadığını söyledi. Hal böyle olunca Gurkirat tehlikenin boyutunu yetkililere ispatlayabilmek adına çalışmalarına devam etti ve nihayet fark edildi.

Site kurulduğundan beri oldukça uzun bir zaman geçti. Gelişen teknolojiler karşısında güvenliğin daha da artırılması beklenirken kolay yollarla tehlikeli durumların ortaya çıkması şirketin olumsuz geri dönüşler almasına neden oldu. Her ne kadar güvenlik açığının önüne geçildiği ve yazılım mühendisi Gurkirat Singh’e para ödülü verildiği açıklansa da böyle bir şeyin ünlü sosyal medya platformunda nasıl gözden kaçırıldığı anlaşılamadı.