ACİL ŞİFRE DEĞİŞİKLİĞİ ALARMI

Dünyaca ünlü güvenlik araştırmacısı Youssef Sammouda’nın yaptığı açıklama doğrultusunda, Facebook hesaplarını Gmail adresleri ile kullananların büyük tehlikede olduğu ortaya çıktı. Bunun sonucunda da acil şifre değişikliği zorunlu hale gelecek.

Yapılan araştırma ve ortaya çıkan sonuca göre büyük bir güvenlik açığı söz konusu. Gmail’in aktif olarak kullandığı OAuth kimlik doğrulama kodu Facebook’un güvenlik açıklarıyla zincirlemenin, hesapların ele geçirilmesine sebep olduğu görülüyor. Bu da Facebook hesaplarını Gmail ile kullanan kişilerin doğrudan hedef alınabileceği belirtiliyor. Bunun için alınabilecek en önemli önlem ise acil şifre değişikliği yapmak olacak.

BÜYÜK ÖDÜL KAZANDI

Kullanıcılar için uyarısı yapılan bu konu ile ilgili araştırmacı Youssef Sammouda’nın Facebook tarafından ödül aldığı ortaya çıktı. 44.625 dolarlık ödülün karşılığında milyonlarca kişinin hesabını kurtarabileceği gözler önüne serilirken, Facebook Mart ayında bu sorunu tamamen çözdü. Gmail’in ile herhangi bir işlem başlatmamış olması maalesef güvenlik sorununun ortadan kalkmadığını gösteriyor.

OAUTH NEDİR?

Google’ın hizmetlerinden biri olan OAuth; Microsof, Twitter, Amazon ve Google gibi dünyanın dev teknoloji şirketlerinin benimsediği bir sistem. Bu sistem sayesinde kullanıcıların tamamının bilgileri güvenli bir şekilde mevcut alanlara kaydediliyor ve oturum açma durumlarında eşleştirme yaparak güvenlik standartının bir parçası olması sağlanıyor. Böylece yeni hesap açmaya gerek kalmadan tüm datalarınız belli bir yerde toplanmış oluyor.

FACEBOOK NEDİR?

Facebook, insanların başka insanlarla iletişim kurmasını ve bilgi alışverişi yapmasını amaçlayan bir sosyal ağ. 4 Şubat 2004 tarihinde Harvard Üniversitesi 2006 devresi öğrencisi Mark Zuckerberg tarafından kurulan Facebook, öncelikle Harvard öğrencileri için kurulmuştu. Daha sonra Boston civarındaki okulları da içine alan Facebook, iki ay içerisinde Ivy Ligi okullarının tamamını kapsadı. İlk sene içerisinde de; Amerika Birleşik Devletleri‘ndeki tüm okullar Facebook’ta mevcuttu. Üyeler önceleri sadece söz konusu okulun e-posta adresiyle (.edu, .ac.uk vb.) üye olabiliyordu. Daha sonrasında da ağ içine liseler ve bazı büyük şirketler de katıldı. 11 Eylül 2006 tarihinde ise Facebook tüm e-posta adreslerine, bazı yaş sınırlandırmalarıyla açıldı. Kullanıcılar diledikleri ağlara; liseleri, çalışma yerleri ya da yaşadığı yerler itibarıyla katılım gösterebilmektedirler. Ayrıca Facebook, dünyanın en fazla ziyaret edilen sitelerinden biridir. Google Play Store 5 milyar fazla kullanıcısı bulunmaktadır.