--spoiler--
üç türk facebook'ta büyük bir açık buldu. facebook'a hotmail adresi üzerinden giriyorsanız, bir dakikada şifrenizi kaybedebilirsiniz.
telefondaki yazılımcı arkadaşım serkan gencel, enis, [email protected] adresi sana ait değil mi? diye sordu. evet dedim. facebookta da sanırım aynı hotmail adresi ile kullanıcı olarak kayıtlısın doğru mu? diye sordu bu kez. ona da yanıtım evet oldu. arkadaşım, bu kez iyi o zaman yeni facebook şifren hayırlı olsun diye güldü. ilk anda şaka yapıyor sandım. ancak şaka olmadığını eski şifremle facebook sayfama giremeyince öğrendim.
tekirdağ çorluda yaşayan arkadaşım serkan gencel, bir e-ticaret firmasının sahibi ve yazılımcı. bir hafta kadar önce güvenlik uzmanı arkadaşı vahap erenle sohbet ederken facebookta bir güvenlik açığı keşfettim diyor. facebook algoritmasının basitliğinden yola çıkan iki arkadaş, kısa sürede potansiyel birkaç açık olabileceğinde hemfikir oluyor. vahap eren bu görüşmenin ardından, kendisi gibi güvenlik uzmanı olan özgür şahin ile detaylı bir çalışma yapıyor ve bu açığı buluyorlar. yapılan tüm denemelerde de istisnasız olarak bu açığın tüm hesaplarda uygulanabildiğini görüyorlar.
nedeni basit algoritma
serkan gencel, facebookta yer alan bu algoritmanın basitliğinden dolayı kullanıcı şifreleri değiştirilmekte ve yeni şifre ile oturum açılabilmektedir diyor. gencelin burada dikkat çektiği tek nokta var. facebooka kayıtlı olduğunuz hesabın microsoft bazlı bir e-posta yani hotmail, windowslive, msn.com benzeri üzerinden sürüyor olması. yani eğer bir hotmail kullanıcısı iseniz, gencelin ifadesiyle 1 dakika içinde sizin facebook sayfanıza girilip istenilen düzenlemeler yapılabiliyor. kâşiflerden vahap eren bu algoritma keşfi ve bunun nasıl yapılabildiği konusunda bilgi vermeyi kabul etmiyor. ancak bu algoritmayı bizim gibi keşfeden başka biri biraz da kötü niyetle istediği her şeyi yapabilir diyor. yani serkan gencel ve arkadaşları, buldukları algoritma sayesinde sizin microsoft tabanlı e-posta adresinizden yola çıkarak facebook hesabınıza girebiliyor, bu açık sayesinde istenilen kişinin şifresini değiştirebiliyor. yeni şifre ile giriş yapıyor ve o kişinin hesabını tıpkı kendi hesabıymış gibi yönetiyor. bu yolla mesaj gönderebiliyor, mesajları okuyabilir, kişi ekleyip duvara yazabiliyor. ya da özel fotoğrafları görebiliyor.
şahit olduk
hemen belirtelim radikalde bir kişinin facebook sayfasındaki profil fotoğrafının, serkan gencel tarafından şifre ele geçirmeyle birlikte bir dakika içinde değiştirildiğine gözlerimizle tanık olduk. gencel bu açığı fark ettikleri anda facebooka bildirdiklerini de söylüyor. ancak düzeltmeleri ne kadar zaman alır bilmiyoruz diyor ve bu yüzden gazeteci olarak beni aradığını ifade ediyor. özgür şahin ise sorun çözülene kadar giriş e-posta adresinizde gmail, yahoo gibi servisleri tercih edebileceğinizi belirtiyor. facebookun dünyada 500 milyon kullanıcısı olan dev bir sosyal ağ vetürkiye 22 milyon kullanıcıyla en çok üyenin olduğu dördüncü ülk
--spoiler--
