Facebook kullanıcılarına 'açık' mesaj!
Fotoğraflardan özel mesajlara kadar her şey ortaya dökülüyor
Facebook'un gizlilik ayarlarını yeterli bulmuyorsanız sıkı durun. Programcı Nir Goldshlager'ın sosyal ağda bulduğu açık, karşıdaki kullanıcının herhangi bir şey yapmasına gerek kalmadan herkesin, tüm hesabına erişmeye izin veriyor.
HERHANGİ BİR UYGULAMAYA GEREK YOK!
Goldshlager, bulduğu yöntemin herhangi bir kullanıcının mesajlarına, giden kutusuna erişmeye, özel fotoğrafları ve videoları izlemeye izin verdiğini söylüyor. Facebook'un geliştiricilerin kullandığı işlevi OAuth'ta bulunan büyük açık şu an kapatılmış durumda olsa da, şimdiye kadar kimlerin bu açığı kullanmış olabileceğine dair kesin bir bilgi yok.
PAROLA DEĞİŞENE KADAR PROFİLDE GEZEBİLİYOR!
Goldshlager, bu videoda anlattığı yöntemi kullanmak için kullanıcının herhangi bir uygulamaya izin vermesine gerek olmadığını vurguluyor. Programcıya göre kullanıcı, hiçbir şeye izin vermemiş bile olsa hata yoluyla tüm profile erişmek mümkün oluyor ve kurban, parolasını değiştirene kadar profilinde dolaşılabiliyor.
Facebook AÇIKLAMA YAPTI
Facebook, yaptığı açıklamada Goldshlager ile beraber çalışarak açığı çözmeye çalıştığını söyledi. Facebook'a göre kötüye kullanıldığına dair bir ispat bulunmayan açık, şu an itibariyle kapatılmış durumda. Nir Goldshlager ise Facebook'a yardım ettiği için sosyal ağın White Hat hacker'lar listesine girmeyi başardı.