9 Nisan 2011 tarihli Radikal gazetesinde [1] oldukça ilginç bir haber yer alıyordu. Bu habere göre, Çorlu’da yaşayan ve bir e-ticaret sitesinin sahibi olan yazılımcı Serkan Gencel, Facebook’ta önemli bir güvenlik açığı keşfetmişti. Buna göre, eğer Facebook kullanıcıları hesaplarını Hotmail adresleri ile ilişkilendirdilerse sadece birkaç dakika içinde söz konusu açıktan yararlanarak kullanıcıların Facebook hesaplarını ele geçirmek mümkün oluyordu. Facebook bugün söz konusu durumun varlığını doğruladı ve açığın giderildiğini duyurdu.
Radikal gazetesinde çıkan habere göre Çorlu’da yaşayan yazılımcı Serkan Gencel, Facebook’ta kritik bir açık fark etmiş. Gencel güvenlik uzmanı arkadaşı Vahap Eren ile durumu görüşmüş ve Facebook algoritmasının basitliğinden yola çıkan iki arkadaş, kısa sürede potansiyel birkaç açık olabileceğinde hemfikir olmuşlar.. Vahap Eren bu görüşmenin ardından, kendisi gibi güvenlik uzmanı olan Özgür Şahin ile detaylı bir çalışma gerçekleştirmiş ve basit bir algoritma ile bu açığın istismar edilebileceğini bulmuş. Radikal gazetesinin konuyla ilgili haberinde şu ifadeler yer alıyor:
“Gencel’in burada dikkat çektiği tek nokta var. Facebook’a kayıtlı olduğunuz hesabın Microsoft bazlı bir e-posta yani Hotmail, windowslive, msn.com benzeri üzerinden sürüyor olması. Yani eğer bir Hotmail kullanıcısı iseniz, Gencel’in ifadesiyle 1 dakika içinde sizin Facebook sayfanıza girilip istenilen düzenlemeler yapılabiliyor. Kâşiflerden Vahap Eren bu algoritma keşfi ve bunun nasıl yapılabildiği konusunda bilgi vermeyi kabul etmiyor.
Serkan Gencel ve arkadaşları, buldukları algoritma sayesinde sizin Microsoft tabanlı e-posta adresinizden yola çıkarak Facebook hesabınıza girebiliyor, bu açık sayesinde istenilen kişinin şifresini değiştirebiliyor. Yeni şifre ile giriş yapıyor ve o kişinin hesabını tıpkı kendi hesabıymış gibi yönetiyor. Bu yolla mesaj gönderebiliyor, mesajları okuyabilir, kişi ekleyip duvara yazabiliyor. Ya da özel fotoğrafları görebiliyor.”
Söz konusu açığı fark eden Gencel, Eren ve Şahin durumu Facebook’a iletmişler. Bugün Facebook konu hakkında bir açıklama yayınladı ve durumun varlığını doğrulayarak açığın giderildiğini duyurdu. Ancak söz konusu açığın tam olarak neden oluştuğu ve nasıl giderildiği hakkında herhangi bir açıklama yapılmadı. Yapılan duyuruda açığın giderildiği ve Hotmail hesabını Facebook ile ilişkilendiren kullanıcıların herhangi bir endişeye kapılmadan Facebook kullanmayı sürdürebilecekleri açıklanıyor.
[1]- Facebook şifresini 1 dakikada kırdılar