Facebook’ta 10 Yıllık Güvenlik Açığı Tespit Edildi
Bir güvenlik araştırmacısının keşfettiği zafiyet ile herhangi bir kullanıcının hesap bilgilerinin ele geçirilebileceği ortaya çıktı.
Amol Baikar, Facebook platformunu etkileyen ciddi bir OAuth Framework hatası buldu. Zafiyetin “Facebook ile Giriş Yap” özelliğinde olduğunu ortaya çıkardı. Böylece, bir kullanıcının Facebook üzerinden diğer web sitelerine giriş yapması durumunda hesaplar ele geçirilebiliyor bunun ile kalınmayıp diğer bu şekilde giriş yapılan web siteleri üzerinde de zafiyet oluşabiliyor.
Facebook, Baikar zafiyet ilgili olarak Facebook’a ulaştığında, teknoloji devi hatayı hemen kabul etti ve bir düzeltme geliştirdi. Amol Baikar bunun üzerinde yapılan düzeltmelerin yetersiz olduğunu gördü ve hesapların ele geçirileceğini tekrardan gösterdi, bunun üzerine Facebook gerekli düzeltmeleri yaparak araştırmacıyı 55.000 bin dolar ile ödüllendirdi.