Facebook, fotoğraflardan ozel mesajlara kadar her şeyi ortaya dokuyor.

Facebook'un gizlilik ayarlarını yeterli bulmuyorsanız sıkı durun. Programcı Nir Goldshlager'ın sosyal ağda bulduğu acık, karşıdaki kullanıcının herhangi bir şey yapmasına gerek kalmadan herkesin, tum hesabına erişmeye izin veriyor.

HERHANGİ BİR UYGULAMAYA GEREK YOK!

Goldshlager, bulduğu yontemin herhangi bir kullanıcının mesajlarına, giden kutusuna erişmeye, ozel fotoğrafları ve videoları izlemeye izin verdiğini soyluyor. Facebook'un geliştiricilerin kullandığı işlevi OAuth'ta bulunan buyuk acık şu an kapatılmış durumda olsa da, şimdiye kadar kimlerin bu acığı kullanmış olabileceğine dair kesin bir bilgi yok.

PAROLA DEĞİŞENE KADAR PROFİLDE GEZEBİLİYOR!

Goldshlager, bu videoda anlattığı yontemi kullanmak icin kullanıcının herhangi bir uygulamaya izin vermesine gerek olmadığını vurguluyor. Programcıya gore kullanıcı, hicbir şeye izin vermemiş bile olsa hata yoluyla tum profile erişmek mumkun oluyor ve kurban, parolasını değiştirene kadar profilinde dolaşılabiliyor.

Facebook ACIKLAMA YAPTI

Facebook, yaptığı acıklamada Goldshlager ile beraber calışarak acığı cozmeye calıştığını soyledi. Facebook'a gore kotuye kullanıldığına dair bir ispat bulunmayan acık, şu an itibariyle kapatılmış durumda. Nir Goldshlager ise Facebook'a yardım ettiği icin sosyal ağın White Hat hacker'lar listesine girmeyi başardı.

Alıntıdır.
__________________