Facebook’da Yeni Bir Açık Skandalı!

Facebook’da Yeni Bir Açık Skandalı!

Facebook’da Yeni Bir Açık Skandalı!

Bilgiler Açığa Çıktı!

Facebook’da bulunan bir açık instagram kullanıcılarını da etkiledi.

Dünya çapında hemen hemen her gün binlerce kez siber saldırı gerçekleşiyor. Özellikle ülkemiz en çok siber saldırı alan bölgeler arasında listelerin başında yer alıyor. Fakat bu sefer aktaracağımız haber Amerika merkezli Facebook ile ilgili.

Geçtiğimiz günlerde ünlü sosyal medya platformu Facebook’da bulunan bir açık resmen skandal oldu. Uzman bir araştırmacı Facebook’da bulduğu bir açık ile instagram kullanıcılarının e-mail ve doğum tarihlerinin ortaya çıktığını keşfetti.

Bildiğiniz gibi Instagram platformuna kayır olurken e-posta adresi ve doğum tarihi gibi bilgileri doldurmanız gerekiyor. Uzman araştırmacı, bulduğu bu açık ile siber saldırganların bu bilgilere rahatça ulaştığını ifade etti.

Bulunan bu açık KVKK yasaları kapsamında Facebook platformunun yeterli güvenlik donanımına sahip olmadığını gösteriyor. Araştırmacı Saugat Pokharel, siber saldırganların Instagram kullanıcılarının bilgilerine bu açık ile çok kolay bir şekilde ulaştığını ifade etti.

Araştırmacının keşfettiği bu açık hemen Facebook yetkililerine bildirildi. Yapılan müdahalenin ardından hata kapatıldı. Fakat yüzbinlerce kişinin mail ve adres bilgileri şuan dışarıda geziyor olabilir. Yetkililer açık kapatıldı dese de hala bilgilere ulaşabildiğini iddia edenler bulunuyor.

Yapılan araştırmalara Facebook’un üzerinde çalıştığı bazı deneysel özellikler, açıkların ortaya çıkmasına neden oldu. Bu açık daha sonra giderilse de deneysel özelliklere erişimi bulunan işletme hesaplarına hala ulaşılabiliyor. Burada siber saldırganlar tarafından kullanılan araç ise Facebook Business Suite sistemi oldu.

Facebook platformunun yaptığı bu deneysel güncellemenin amacı, bir Facebook işletme hesabının Instagram platformuna ve test grubuna bağlı olup olmadığını ortaya çıkarmaktı. Daha sonrasında Facebook Business Suite sistemi, kişisel bilgilerle birlikte direkt olarak mesaj gösteriyordu. Sadece direkt mesaj göndererek bütün işletme kullanıcıları uygun bilgilere ulaşabiliyordu.

Araştırmacılar bu saldırıların halka açık olan ve direkt mesajlara izin verilmeyen hesaplarda görüldüğünü belirtti.  Facebook temsilcisi konu ile ilgili yaptığı açıklama da, bu açıkların çok kısa sürdüğünü ve üstünden çok fazla zaman geçmeden giderildiğini söyledi.


6 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir