Anasayfa Haber Facebook’ta Bulunan Şifre Açığı Kapatıldı

Facebook’ta Bulunan Şifre Açığı Kapatıldı

Türkiye genelinde Google üzerinde en çok aratılan sorgu Facebook oldu.
Türkiye genelinde Google üzerinde en çok aratılan sorgu Facebook oldu.

Haftasonu ortaya çıkan açık milyonlarca kişinin üyeliğini başkaları tarafından kullanılabilir duruma getirdi.

Bu hafta sonu ortaya çıkan boşluk bir çok kullanıcının üyeliklerini tehlikeye soktu. Durum erkenden fark edildi ve Facebook yönetimi tarafından giderildi. Farkedilen boşluk, kullanıcıların şifresine gerek duymadan sadece mail adresi ile Facebook profillerine ulaşmasına olanak tanıyordu.

Facebook tarafından gönderilen mail içerisinde bulunan linke tıklayan kişi, ikinci bir kimlik doğrulama bilgisi girmeden profile ulaşmasına sebep oluyordu. Google’ın arama sonuçları içerisinden ulaşılabilecek 1.3 Milyon mail bu boşluktan dolayı başka kişiler tarafından ulaşılabilir duruma geliyor. Yani kullanıcı Google içerisinden ulaştığı, Facebook üyeliği bulunan mail adresine gönderilen yönlendirme yapılmış linki bularak, herhangi bir şifre girmeden sosyal medya profiline giriş yapabiliyor.

Geçici olarak verilen link üzerinden izinsiz giriş yapılabiliyordu. Google bu durumu düzeltti. Benzer şekilde Facebook açığı fark ettiklerini belirterek düzenlemeye gidildiğini duyurdu.

Facebook Mühendislerinden Matt Jones linklerin Facebook tarafından paylaşılmadığını, kullanıcılara URL bazlı linkler yolladıklarını açıkladı. Linklerin kullanım süresinin zaten dolduğu belirtiliyor. Ancak gene de bir çok kullanıcınının profilleri 3. kişiler tarafından ulaşılabilir duruma gelmesi, Facebook için prestij kaybı olacak.