Teknoloji

Facebook ciddi bir gizlilik açığını zarar görmeden kapatmış

facebook

Facebook ve güvenlik açıklarıyla ilgili haberler, son zamanlarda biraz daha fazla dikkat çekiyor. Sosyal paylaşım sitesinin canını sıkan bu haberlere bir yenisi daha eklendi. Sosyal ağdaki bir hatanın başka internet sitelerine kullanıcıların beğeni ve ilgi alanı bilgilerini görme imkanı sağladığı belirtildi.

Söz konusu problemin geçtiğimiz mayıs ayında Imperva’da görev yapan güvenlik araştırmacısı Ron Masas tarafından fark edildiği ve Facebook’un da bilgilendirilmesinin ardından sorunu kısa süre içinde çözdüğü dile getirildi. Sosyal ağdan TechCrunch sitesine gönderilen açıklamada, ilgili güvenlik açığının kötüye kullanıldığına dair bir işarete rastlanmadığı ifade edildi.

Masas’ın araştırması, Facebook’un arama sonuçlarını çapraz site talepleri sahteciliğine karşı korumadığını ortaya çıkardı. Masas; kötü niyetli kişilerin iFrame (Web sayfalarına PDF, YouTube dosyaları, diğer sayfaları yerleştirmeyi sağlayan araç) ile bir Facebook sekmesi açarak bilgi toplayabileceğini belirtti.

Söz konusu açık sayesinde saldırganların belirli grafik aramalar yardımıyla bir sayfanın beğenilip beğenilmediğini, bir konumda fotoğraf çekilip çekilmediğini veya paylaşımlarda kullanılan anahtar kelimeleri görebildiği ifade edildi.

Facebook bu tarz bir sorunla karşılaşan ilk şirket değil. Sosyal ağın açıkta bıraktığı kapıdan kimsenin girmemiş olması da rahatlatıcı bir durum olarak tanımlanabilir. Ancak bu tarz verilerin siyasi ve ticari amaçlarla hedefleme için kullanılabilecek olması, tehlikenin ucuz atlatıldığını gösteriyor.