Dünyanın en büyük sosyal ağı olan Facebook'ta, geçtiğimiz günlerde oldukça basit olmasına rağmen hackerların kritik bilgilere erişmesine neden olan bir güvenlik açığı keşfedildi!



Facebook, günümüzün en fazla kullanıcıya sahip internet sitelerinden birisi. Bu kadar fazla kullanıcıya rağmen çok kritik bir güvenlik zaafiyeti yaşamayan Facebook'un bu imajı geçtiğimiz günlerde biraz sarsıldı.

Facebook Bug Bounty programına bulduğu açıkla katılan Tommy DeVoss, oldukça basit olan bu açık sayesinde 5.000$ tutarında para ödülünü kazandı.

Facebook'ta bulunan açık nasıl çalışıyor?
Açığın işleyişi oldukça basit. Facebook'ta grup yöneticilerine gönderdiği daveti iptal etmek isteyen Tommy DeVoss, oldukça ilginç bir detayı keşfetti



Mobil siteden iptal işlemi yapıldığında kişilerin e-posta adresleri bağlantıda doğrudan görüntülenebiliyordu!

Oldukça basit bir mantığa sahip olan bu açık, milyonlarca grup yöneticisinin dolayısıyla da grupların güvenliği tehlikeye attığı için Facebook tarafından ödüllendirilen Tommy DeVoss, mobil arayüzdeki bu tarz basit açıkların olmaması gerektiğini belirtti.

Açıktan haberdar olduktan kısa bir süre sonra açığı kapatan Facebook, konuyla ilgili bir açıklama yapmadı.
Shitdelete