Sosyal medya devi Facebook'un mesajlaşma uygulaması Messenger'da ortaya çıkan bir hata, kullanıcıların canını bir hayli sıkacağa benziyor. Her ne kadar şirket bu hatayı ortadan kaldırmış olsa da, hatanın meydana geldiği süre boyunca kullanıcıların kimle görüşme yaptığı kullanıcının bilgisi dışında dışarı sızmış durumda.
Facebook Messenger'da kimlerle konuştuğunuzu ortaya çıkaran hata şaşkınlık yarattı. Imperva güvenlik araştırmacısı Ron Masas, bir CSFL saldırısıyla iFrame öğelerinin özelliklerini kullanarak, uygulama durumunu belirlemenin mümkün olduğunu blog'unda anlatıyor.
Bu süreci farklı Messenger kişileri üzerinde gerçekleştirdiğinizde ortaya iki sonuçtan biri çıkıyor: boş veya dolu. Bu iki durum, kullanıcının bu kişiyle hiç konuşup konuşmadığını gösteriyor. Açığın tüm yapabildiği bu kadar. Sohbet geçmişinden veri almak mümkün olmuyor.
Bu süreci farklı Messenger kişileri üzerinde gerçekleştirdiğinizde ortaya iki sonuçtan biri çıkıyor: boş veya dolu. Bu iki durum, kullanıcının bu kişiyle hiç konuşup konuşmadığını gösteriyor. Açığın tüm yapabildiği bu kadar. Sohbet geçmişinden veri almak mümkün olmuyor.
Masas, açık hakkında Facebook'u bilgilendirdikten sonra Facebook, Messenger arayüzündeki tüm iframe'leri kaldırma kararı aldı. Bunda önceki açığın da iframe'lerle ilgili olmasının payı olabilir.
2 Yorumlar
FACEBOOK İYİCE BU İŞİN CILKINI ÇIKARDI BÖYLE GİDERSE KENDİSİDE SIKINTIYA GİRECEK BİLGİLENDİRME İÇİN TEŞEKKÜRLER
YanıtlaSilEn büyük sistemlerin de hatalarının ve açıklarının çıkabileceğini unutmamak lazım. Facebook için kapanmayacak bir durum değil ama son zamanlarda güvenlik konusunda sosyal medya siteleri sanırım bir sınavdan geçiyor :) Sosyal medya sayfalarında profil oluşturan kimsenin güvenliği yoktur zaten. Boşa telaş etmemek lazım.
YanıtlaSil