- 8 Eki 2008
- 13,570
- 1
Güvenlik şirketi Imperva, kullanıcı verilerini açığa çıkarabilecek bir Facebook güvenlik açığı hakkında yeni ayrıntılar yayınladı. Yayınlanan hataya göre Facebook API'lerine yetkisiz erişim yoluyla kullanıcıların kişisel verilerine erişilebiliyor.
Saldırının çalışması için bir Facebook kullanıcısı Chrome'la kötü amaçlı bir web sitesini ziyaret etmeli ve ardından Facebook'a giriş yaparken sitenin herhangi bir yerini tıklamalıdır. Oradan, saldırganlar Facebook arama sayfasına yeni bir pop-up veya sekme açabilir ve kişisel bilgileri çalmak için herhangi bir sayıda sorgu çalıştırabilir.
Güvenlik şirketi Imperva'nın verdiği bazı örneklere göre, kullanıcının belirli bir yerde veya ülkede fotoğraf çekip çekmediği, kullanıcının belirli bir metin içeren gönderiler yazıp yazmadığı veya bir kullanıcının aranan arkadaşının olup olmadığının kontrol edilebildiği belirtiliyor. Facebook hakkında her gün çıkan bu tip güvenlik sorunları şirketin güvenilirliğini olumsuz yönde etkilemeye devam ediyor. Söz konusu güvenlik açığının Facebook'a iletildiği ve şirketin Mayıs ayında sorunu çözdüğü de belirtiliyor.
Kaynak
