Bilgisayar Bilimleri ile az çok ilgili olanlar veya siber güvenlik üzerine çalışmalar yapanlar bilirler ki her büyük sistem içerisinde büyük açıklar barındırmaya müsaittir. Kurduğunuz ya da yönettiğiniz yazılımlar üzerindeki güvenlik endişesi ve aynı zamanda da güvenlik riski daima yazılımın kullanım sayısı, yaygınlığı, ölçeği ile yani buradaki tanımlamama göre "büyüklüğü" ile doğru orantılıdır. Hele ki Facebook gibi milyarlarca insana hitap eden, her gün milyonlarca insanın saatlerini harcadığı böyle büyük bir ekosistem kurmuşsanız bunu sürekli olarak geliştirmek ve değişen dünyaya uyarlamak zorundasınız.

Facebook, Microsoft, Google gibi şirketler; sistemleri için kalabalık bir test ekibine sahip olsalar da bu ekibin gözünden kacan irili ufakli çok açık bulunabiliyor. Bu tip açıkları Google’a ya da Facebook’a bildirmek ve şirketleri açıkları konusunda uyarmak ise herkes tarafından yapılabilir. Bunlar için sayfalar oluşturan şirketler gönderilen bilgileri inceliyor ve gönderene dönüş yapıyorlar. Bazen birkaç dolarlık çekler bazen ise hediyeler gönderen şirketler ayrıca önemli açıklar için de siteleri üzerinde bir yer açmış bulunuyor.

Şimdi size denk geldiğim ufak bir açıktan bahsedeceğim. Facebook üzerindeki hesaplardan birini engellemek istediğinizde sizi yönlendirdiği sayfaya telefon numarasını bir “query” girdiğinizde de yazılım sonucu olumlu döndürebiliyor. Yani bu şu anlama geliyor, eskiden telefon numarasını arama kutucuğuna yazdığınızda o telefon numarası ile kayıtlı Facebook sayfasına erişebiliyordunuz, fakat Facebook yönetimi bunu gizlilik amacıyla kaldırmıştı. Şimdi bu link sayesinde telefon numarasını bildiğiniz bir kişinin facebook hesabını bulma şansınız yine mümkün oluyor. 

https://www.facebook.com/browse/block_users?q=

Örneğin yukarıda paylaştığım bu linke tıkladığınızda ..?q= ‘den sonra, linkin sonuna bir telefon numarası yazıp enter’a basın ve deneyin. 

Bu henüz önemli bir açık olarak gözükmediği için suistimale açık bir bölüm olmadığı için bunu Facebook’a bildirmedim ve sizinle paylaşmayı tercih ettim. Yakında kapatılacağını tahmin ediyorum. 
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.