Facebook’un, sistemdeki açıkları bulan hacker’lara ödül verdiği özel program hiç beklenmeyen bir sonuç verdi. Facebook sistemindeki açıklara arayan Tsai isimli bir hacker, başka bir hacker’ın geçtiğimiz yılın Temmuz ayından beri Facebook’un sistemine sızmış olduğunu ve Facebook çalışanlarının kullanıcı isimleriyle şifrelerini topladığını fark etti.
Yapılan araştırmada kimliği tespit edilemeyen hacker’ın, Facebook’taki bir açığı tespit ederek bu açık üzerinden Facebook çalışanlarının şifrelerine ulaştığı tespit edildi. Bunun yanında çok sayıda kişisel veriyi de toplamış olabileceği fark edildi.
Aslında sorunun, Facebook sistemine entegre edilmiş bir uygulama olan, Accellion’un Secure File Transfer’dan kaynaklandığı anlaşıldı. Bu uygulamadaki açığı kullanan hackerın SQL injection yöntemiyle Facebook’un sunucularına sızdığı ortaya çıktı. Buradan kullanıcıların uygulamalarına keylogger yükleyen hacker, böylece Facebook yöneticilerinin şifrelerinin elde edilmesi mümkün olmuş. Elbette keylogger sayesinde hacker’ın özel yazışmalardan, başka servislerdeki şifrelere kadar çok sayıda bilgiyi edinmiş olduğu düşünülüyor.
Açığı bulan Tsai, Facebook’tan 10 bin dolar ödül alırken, Facebook Tsai’nin rapor ettiği açıkları hemen kapadı, kimliği belirsiz hacker’ın sisteme girememesi için de gerekli önlemler alındı.
PlayStation 4 Satışları 40 Milyonu Aştı
