Hackerların gözü Facebook'ta

Milyonlarca kayıtlı kullanıcısı bulunan Facebook'ta yeni bir açık ortaya çıktı.

Bu iddianın sahibi yazılım uzmanı, bu platformun Facebook'taki kullanıcı kimliğine ait cookie'leri ve pop-up mesajlarını çalmak için nasıl işlediğini kullanıcılara gösterdi. Buna göre herhangi bir hacker, çok da fazla uğraşmadan bir Facebook kullanıcısının hesabına girmek suretiyle onun adına mesaj gönderebilirken, aynı şekilde mesaj kutusundaki mesajları da kolayca okuyabilir.

Bunun yanında Facebook'un gizlilik (Privacy) ayarlarını da değiştirebilen hacker'ın kullanıcıların arkadaş listesindeki kişileri silebilmesi de mümkün.

Bir oyun geliştiricisi olan Arthur Wachelka'ya göre Facebook'un karşılaştığı bu problem öyle hafife alınacak türde değil ve bir an önce Facebook tarafından gerekenin yapılması gerektiği görüşünde.

Facebook'un sözcüsü ise tüm bu olanlara karşılık sadece Facebook ekibinin bu konu üzerinde araştırmalarını devam ettirdiğini açıklamakla yetindi. Ancak açıklamanın üzerinden günler geçmesine rağmen, Facebook'taki bu ciddi açık hala giderilmiş değil.

Facebook'un programlama dili olan Facebook Mark-up Language (FBML), yazılım geliştiricileri tarafından Facebook için geliştirilen oyun ve uygulamaların çalıştırılması için kullanılabiliyor. Facebook'taki bu açık daha yakından incelendiğinde, güvenlik açığı sadece Facebook'un güncellenmiş sayfalarında çalışabildiği ortaya çıkıyor.

Geçtiğimiz günlerde bu açık ile ilgili bir rapor hazırladığını ifade eden Wachelka, raporun ardından Facebook'tan bir mesaj aldığını söylüyor. Mesajın içeriği ise şöyle: "Bizim FBML etiketlerimiz (tag) Javascript'in çalıştırılmaması için yazılır."

Üçüncü parti yazılımlar, uzun bir süredir Facebook kullanıcıların canını sıkıyor aslında ve bilinmeyen uygulamaların kullanıcılarla hesaba yüklenmesiyle ciddi bir güvenlik riski söz konusu olabiliyor.

Mu Dynamics'te danışman olarak görevini sürdüren Tom Parker da Wachelka'dan farklı düşünmüyor: "Facebook'taki bu açığın hafife alınacak bir yanı yok; en kısa sürede onarılması gerekiyor."