Facebook’taki Güvenlik Açığı, Kısa Mühlet İçerisinde Kapatıldı

Sizlere daha evvel çokça sefer siber taarruzlarla ilgili haberler aktardık ve bir yenisiyle daha karşınızdayız. Bir araştırmacı, Instagram kullanıcılarının e-posta adreslerini ve doğum tarihlerini ortaya çıkaran bir Facebook yanılgısı keşfetti.

Bir Instagram hesabı oluşturmak için kayıt olduğunuzda e-posta adresi ve doğum tarihi üzere ferdî bilgilerin saklı kalacağı taahhüt ediliyor lakin bir güvenlik araştırmacısı olan Saugat Pokharel, saldırganların Instagram kullanıcılarının şahsî bilgilerine kolay kolay erişebileceği bir güvenlik açığı keşfetti.

Yanılgı giderildi lakin birtakım işletme hesaplarına da erişildi

E-posta adresi ve doğum tarihi üzere şahsî bilgilere erişilmesini sağlayan bu açık, Facebook’a bildirildikten sonra kapatıldı. Tekrar de Digital Information World’de yer alan habere nazaran Facebook’un test ettiği deneysel özelliklerden faydalanılarak birtakım işletme hesaplarına erişildi.

Pokharel’e nazaran Facebook’un üstünde çalıştığı birtakım deneysel özellikler, kusur ortaya çıkmasına sebep oldu. Bu yanılgı daha sonra giderilse de deneysel özelliklere erişimi bulunan işletme hesaplarına açık. Burada saldırganlardan tarafından kullanılan araç ise Facebook Business Suite oldu.

Deneysel güncellemenin maksadı, bir Facebook işletme hesabının Instagram’a ve test kümesine bağlı olup olmadığını göstermekti. Daha sonrasında Facebook Business Suite aracı, şahsî bilgilerle birlikte direkt bildiri gösteriyordu. Yalnızca direkt ileti göndererek tüm işletme kullanıcıları uygun bilgilere erişebiliyordu.

Pokharel, bu akınların halka açık olan ve direkt bildirilere müsaade verilmeyen hesaplarda görüldüğünü söz etti. Hususla ilgili açıklama yapan Facebook temsilcisi, bu yanlışın çok kısa sürdüğünü ve üstünden çok fazla vakit geçmeden kapatıldığını söyledi. Bu özelliğe kaç kişinin eriştiği açıklanmasa da bunun küçük bir deneysel çalışma olduğu ve rastgele bir berbata kullanım işareti görülmediği açıklandı.