Bilim / Teknoloji

Güvenlik açığını Facebook'a anlatamadı, Zuckerberg'i hackledi

Filistinli hacker Halil Shreateh, Facebook'taki güvenlik açığını yetkililere inandıramayınca, Facebook'un kurucusu Mark Zuckerberg'in sayfasını hackledi

20 Ağustos 2013 10:07

Son zamanlarda adlarını sıkça duyduğumuz White Hat hacker’lar, ilginç bir olayda bir kez daha teknoloji dünyasının dikkatini çekmeyi başardı. Filistinli bir yazılımcı, Facebook’ta bir sistem hatası “bug” keşfetti. Ancak Facebook çalışanları tarafından gözardı edilince çareyi Mark Zuckerberg'in hesabını hack'lemekte buldu.

Teknoloji devlerinin güvenlik açıklarını bulan ve karşılığında para ve diğer teşviklerle ödüllendirilen White Hat hacker’lar, tekrar gündemde. Sebebi, normalde duyulmasına bile gerek olmayan bir bug tespitini değişik bir yolla ihbar etmeleri.

Fislitinli yazılım geliştiricisi ve hacker Halil Shreateh, Facebook’un gizlilik ayarlarını alt ederek kullanıcıların zaman tünellerine yazı yazabildiğini fark etti. Hatta, arkadaş listesinde olmayanların zaman tüneline bile girebiliyordu.

Shreateh, tespit attığı açığı, Facebook’un ‘Bug Bounty’ programına e-posta yoluyla iletti. Ancak, Shreateh’ın blog sayfasında öne sürdüğüne göre, bildirisindeki uyarı dikkate alınmadı.

Mashable’ın verdiği bilgiye göre, olay şöyle gelişti:

Shreateh, tespit ettiği açığı, Zuckerberg’in üniversite arkadaşlarından Sarah Goodin’in zaman tünelinde paylaşım yaparak başarıyla test etti. Shreateh, paylaşımına ait bağlantıyı Facebook’a gönderdiği e-posta’ya ekledi. Ancak güvenlik çalışanı, Goodin ile arkadaş olmadığı için bu paylaşımı göremedi.

 

‘Bana başka seçenek bırakmadınız’

 

Shreateh, ikinci bir e-posta attı ve isterse Zuckerberg’in zaman tüneline bile girebileceğini ancak gizliliğe önem verdiği için bunu yapmayacağını belirtti. E-posta, aynı güvenlik çalışanı tarafından göz ardı edildi.

Yılmayan Shreateh, üçüncü kez ve daha detaylı bir e-posta gönderdi ve titizlikle tespit ettiği sistem hatasını açıkladı.

Adı sadece Emrakul olarak adlandırılan güvenlik görevlisi bu sefer cevap yazdı: “Üzgünüm, bu bir sistem hatası değil...”

Shreateh’in bu cevaba tepkisi net oldu:

“Zuckerberg’in zaman tüneline girmekten başka çarem kalmadı.”

 

Zucko’ya sürpriz

 

Shreateh, en sonunda Zuckerberg’in zaman tüneline girdi ve sistem hatası uyarısını yaptı ve bu sefer, Facebook’un bir diğer güvenlik çalışanı Ola Okelola’nın dikkatini çekti. Okelola, Shreateh’in paylaşımına yorum girdi ve daha fazla bilgi istedi.

Shreateh’in hesabı, güvenlik gerekçesiyle geçici olarak durduruldu. Filistinli hacker’a gönderilen e-posta’da, ‘yeterince teknik bilgi sunulmadığı için kendisine geri dönüş yapılmadığı ve hizmet kullanım şartlarını ihlal ettiği için de ödül verilmeyeceği’ ifade edildi.

Shreateh, aynı zamanda White Hat’ler için yasak olan bir şey daha yapmış ve sistem hatasını gözler önüne serecek şekilde belirtmişti.

Facebook’un bir güvenlik çalışanı, sistem hatalarının diğer kullanıcılar üzerinde kullanılmasının kabul edilemeyeceğini belirtti. Sosyal medya ağı, olay hakkında daha fazla bilgi vermezken, sistem hatasının geçtiğimiz hafta Perşembe günü giderildiği belirtildi.