Facebook’un değeri 500 milyar doları geçmiş durumda. Bu kadar değerli bir web sitesinin içerisinde güvenlik açığının olmayacağını düşünebilirsiniz, ancak içerisinde düzinelerce güvenlik açığı olduğu tahmin ediliyor. Asıl önemli olan şey, bu açıkların ne kadar tehlikeli olduğu.
İranlı bir web geliştiricisi olan Puya Darabi, bu ayın başlarında Facebook’ta çok ciddi bir açık keşfetti. Açık sayesinde, sosyal medya platformundan herhangi bir fotoğrafı silebiliyorsunuz. Son derece basit bir kaç adımla silinebilen görseller, Facebook’a son gelen özelliklerden olan anket özelliği ile yapılabiliyor.Güvenlik açığı, yeni bir anket oluşturan herkesin yapabileceği bir şey. Anket oluşturulurken Facebook sunucusuna gönderilen istekteki resim kimliği(veya GIF) ile sosyal medyadaki herhangi bir fotoğrafın görsel kimliği değiştirilebiliyor. Bunu yaptıktan sonra anketi siz oluşturduğunuz için, istediğiniz gibi silebiliyorsunuz. Ankette yer alan görseli sildiğinizde ise, aynı görsel kimliğine sahip başka birisine ait olan fotoğraf da siliniyor.
Darabi, bu olayı Facebook’a bildirdikten sonra 10.000 dolar kazandı. Bu şekilde bir kişinin paylaştığı tüm fotoğrafları silebilirsiniz. Bu açıdan düşünüldüğünde Darabi’nin ödülüne az bile diyebilirim. Aslında bu onun ilk bildirme olayı da değil, kendisi daha önce de çeşitli hatalar bildirmişti. En bilinenleri, Facebook’un çapraz site sahtekarlık açığı olmuştu. Bu açıktan 15.000 dolar kazanan Darabi, daha sonra 2016’da farklı bir açıktan 7.500 dolar daha kazanmıştı. Bu işte yetenekli olan insanlar, buldukları açıklarla hayatlarını kazanacak kadar paraya sahip olabiliyorlar. Belki de Facebook sürekli bu tarz başarılar gösteren birisini güvenlik kadrosuna katmalı.
Kaynak:webtekno.com
