Facebook’ta Herhangi Bir Profili Kolayca Ele Geçirebileceğini Açıkladı
Hindistan'da bir bilgisayar meraklısı Facebook’ta herhangi bir profili kolayca ele geçirebileceğini açıkladı ve bu açığı Facebook'a bildirdi.
Hindistan'da yaşayan bir bilgisayar uzmanı, Facebook'ta herhangi bir profili kolayca nasıl ele geçirebildiğinin sırrını açıkladı ve bu açığı Facebook'a bildirdi. Şirket ise bu bildirimin karşılığında Hindistanlı bilgisayar meraklısına 15 bin dolar tutarında para ödülü verdi. Açığı bulan kişi ise Hindistan'da güvenlik mühendisi olarak çalışan Anand Prakash...
Prakash blog gönderisinde Facebook’un “Şifremi Unuttum” kısmından kaynaklanan, herhangi birinin hesabını ele geçirmeye yarayan algoritmayı açıkladı. Facebook sitesinde şifrenizi unuttuğunuzda telefonunuza ya da e-posta adresinize 6 haneli bir şifre gönderiliyor. Profilinize girip şifrenizi değiştirmek için bu şifreyi girmek zorundasınız. Site birkaç defa bu 6 haneli şifreyi girme hakkı veriyor ancak hepsinde yanlış girerseniz hesabınız kilitleniyor. Bu, kötü niyetli kişilerin brute force ile şifreyi tahmin etmesinin önüne geçiyor. Ancak sosyal medya ağının beta sitesi beta.facebook.com‘da bu limit koruması bulunmuyor. Bu sayede kullanıcının hesabına brute force yaparak hesabı ele geçiriliyor.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.