Geliştiriciler tarafından geçtiğimiz haftalarda keşfedilen Facebook Açığı, sosyal medya kullanıcıları için adeta şok etkisi yarattı. Öyle ki ortaya çıkan açık, şimdiye kadar Facebook için görülmüş en tehlikeli açıklardan biri olarak lanse edildi. İran temelli bir geliştirici tarafından ortaya çıkarılan söz konusu açığın, kullanıcıların hesaplarını tehlikeye atmaktan çok kişisel bilgilerini de riske atacak kadar tehlikeli bir açık olarak karşımıza çıkıyor. Peki, nasıl bulundu bu Facebook Açığı? Nasıl sorunlara neden oluyor? Daha detaylı olarak ele alalım.

Facebook Açığı İle Kullanıcı Resimleri Silinebiliyor

Söz konusu güvenlik açığı doğrudan Facebook sunucu sistemlerini etkiliyor. Öncelikle açığın nasıl bir sonuca neden olduğundan söz edeceğiz. İranlı web geliştiricisi tarafından bulunan Facebook Açığı nedeniyle kullanıcıların resimleri silinebiliyor. Üstelik bunun için bir sınırlama söz konusu değil. Kısacası açığı kullanarak herhangi bir Facebook kullanıcısının, istenen herhangi bir fotoğrafını silmek mümkün hale geliyor.

Açığın bu nedenle Facebook için küresel bir açık olduğu belirtiliyor. Zaten bu açığın bu derece önemli olarak görülmesi ve Facebook tarafından da hemen giderilmesinin nedeni de küresel bir açıktan söz ediliyor olması. Peki, ama yeni açık ile nasıl oluyor da kullanıcıların fotoğraflarını silmekte kullanılabiliyor? Şimdi bu konuda açıklanan bilgilere bakalım.

Facebook Açığı

Facebook Açığı Nasıl Sorun Oluşturuyor?

Yapılan değerlendirmeye göre yeni açık, Facebook’un yeni güncellemesinden sonra ortaya çıkmış durumda. Son olarak gelen Facebook anket özelliği güncellemesinin hemen ardından, söz konusu açığın ortaya çıktığı görülüyor. Kullanıcı açıktan yararlanmak için öncelikle anket özelliğini oluşturarak, bir anket sunuyor. Burada anket özelliğinin yapısının sunucu temelli olduğu belirtiliyor. Şöyle ki Facebook tarafından verilen bilgilere göre anket oluştururken otomatik olarak Facebook sunucusuna istek gönderiliyor. Burada oluşturulan istek sisteminin özellikleri gereğince zorunlu bir istek. Facebook zaten güncellemeyi yayınlarken bu konuda geliştiricilere de bilgiler vermişti.

Burada açığa neden olan kısım resim kimliği kısmı. İranlı geliştirici tarafından bulunan açığa göre resim kimliği ilk etapta ankette kullanılan resim ya da GIF için geçerli olsa da daha sonra resim kimliğinin istenen herhangi bir fotoğrafla değiştirilebileceği belirtiliyor. Resim kimliğinin değiştirilmesinin ardından sunucu da anketi oluşturan kişinin resmi yönetmesi haliyle mümkün hale geliyor. Bu durumda anket silindiği zaman ya da anket görseli silindiği zaman otomatikman o resim kimliği de silindiği için kimliğe atanan fotoğrafta siliniyor.

Facebook Açığı

Söz konusu açık oldukça önemli bir açık olarak gösterildi ve geliştirici ilk olarak bu açığı Facebook’a bildirdi. Facebook yetkililerinin ise hemen konu hakkında bir araştırma yaptıkları açıklandı. Yapılan araştırma sonucunda da elde edilen veriler Facebook Açığı olduğunu doğrulayınca, Facebook hemen bir güncelleme aldı ve bu açık kapatıldı. Anket özelliği güncellemesinden sonra ortaya çıkan açığın, güncelleme sonrasında giderilmesi de sorunun çözülmesini sağlamış oldu.

Bu arada başka bir konu hakkında daha bilgi vermek gerekiyor. Geliştirici söz konusu açığı Facebook’a bildirdi fakat tabii ki bu durum karşılıksız kalmadı. Facebook’un kendi politikaları gereği geliştiriciye bulunan açık için ödül verildiği açıklandı. Sistemde açık bulunması ve bu açığın Facebook’a bildirilerek giderilmesinin ardından geliştiriciye 10.000 dolar gibi bir ödül verildiği de açıklandı. Söz konusu ödül Facebook politikaları gereğince verilmiş olan bir ödül. Benzeri ödüllerin daha önce birçok kez sosyal medya devi tarafından verildiğini de biliyoruz.

Bir önceki yazımız olan Facebook Arkadaş Etiketle Butonu Geliyor başlıklı makalemizde facebook arkadaş butonu, Facebook Arkadaş Etiketle ve Facebook güncelleme hakkında bilgiler verilmektedir.