Demek ki Facebook da Hackenebiliyormuş!

[sanandreas]

Sosyal ağın dosya yükleme ağında bir açık yakalayan Tayvanlı hacker, sunuculara erişim sağlamayı başardı.

 
Siber saldırılar sonucu hacklenen siteler arasına Facebook’un gireceğini sanırım çoğumuz tahmin etmezdik / edemezdik. Demek ki Facebook’ta da bu tarz sıkıntılara maruz kalabilecek yazılımsal eksiklikler olabiliyormuş.

Tayvan’da yaşayan Orange Tsai isimli bir hacker, Facebook’un files.fb.com yani dosya yükleme uygulamasında bir açık buldu. Bu sayede sunuculara erişim sağlayabilen hacker, siteye zarar vermek yerine Facebook’a bu durum hakkında bilgilendirmede bulunmuş. Facebook da hackerı bunun karşılığında hatırı sayılır bir miktarla ödüllendirmiş.

Uzaktan kod çalıştırmayı mümkün kılan iki açık, üç XSS açığı ve iki yetki değiştirmeyi sağlayarak Facebook çalışanlarının sunucusuna erişen hacker, muhtemelen başka bir hacker’a ait olabilecek başka bir dosyanın daha varlığını tespit etti. Dosya ile ilgili net bir bilgi verilmese de çalışanlara ait bilgileri kolaylıkla ele geçirebileceği söyleniyor.



Facebook konuyla ilgili resmi bir açıklamada bulunmadı fakat yaşanan bu gelişme, şirketin dosya yükleme servisiyle ilgili geniş çaplı bir çalışmaya girişmesini sağlamış. Ayrıca aynı hackerın yıllar önce de Facebook'taki bir açıktan yararlanıp sisteme erişim sağladığı ortaya çıktı.

Kaynak: MediaMarkt

[cakir]

bunun gibi haberimsi şeyleri yayınlayanlar açık ve net kör cahildir.
"Siber saldırılar sonucu hacklenen siteler arasına Facebook’un gireceğini sanırım çoğumuz tahmin etmezdik / edemezdik. Demek ki Facebook’ta da bu tarz sıkıntılara maruz kalabilecek yazılımsal eksiklikler olabiliyormuş."

yav he he.
bu listedeki kişiler zaten elma toplarken girdiler listeye: https://www.facebook.com/whitehat/thanks/

[NetNeo]

O kadar adam çalıştırıp dünyanın parasını veriyorlar hala bi dolu açık var. Facebook, twitter , instagram hiç birini kullanmıyorum güvenlik zaafiyetlerinden dolayı

[xRaVeNx]

O kadar adam çalıştırıp dünyanın parasını veriyorlar hala bi dolu açık var. Facebook, twitter , instagram hiç birini kullanmıyorum güvenlik zaafiyetlerinden dolayı

Hiçbirşey hiçbir zaman güvenli değildir. Zaten hastanede kan aldırdıysan tüm bilgilerini vermişsin oyüzden sorun etme. Daha dün 50 milyon kimlik bilgisi çalındı. He tabiki eşeğide sağlam bağlamak gerek.

[EUROPEANTURK]

Şuan için en güvenli platformlardan birisi Facebook. Kim nasıl saldırısa saldırsın kolay kolay Facebook'un güvenlik duvarını geçemez.

[nasituygun]

Sıradan bir şey alırken bile TC kimlik numaranı kimlik fotokopisi vb.  Bir sürü bilgini zaten veriyorsun. Sonra facebook da bir açık çıkınca beklemezdim ayıp ettiler, diye haber yapıyorlar. 50 milyon kişinin ev adresine kadar tüm bilgiler var.  Gizlilik diye bir şey kalmadı. Telefonda basit bir mesaj uygulaması  bile istese her şeyini ele geçirir.  Daha ne güvenliği.
Eskidendi güvenlik ha güvenlik dediysem herkesin anladığı cinsten güvenlik değil.
Yani tellere elektrik vermeler evine giderken bile 80 ara ile konvoy yapıp üzerine bir de yolu kapatmaktan bahsetmiyorum.
Ben diyorum ki insanlar birbirine givenirdi. Şimdi adan yanına yanaşıp sana saati soruyor sen ne yapıyorsun.  Cevap ver kaç neden çünkü güven güven kalmadı.  Güven yoksa güvenlik yoktur zaten.

[lugrugzo]

Dünya'da güvenli olarak sayılabilecek siteler/servisler toplasan 1 elin parmağını geçmez. Kaldıki fb, twitter, instagram gibi sistemler büyüdükçe ve özellik eklendikçe açık sayısı artar çünkü onları kodlayanlar da sen ben gibi insan. Illaki bir yerde bir unutkanlık veya üşengeçlik olacaktır.

Geçen aylarda da adamın teki instagramı hacklemişti (kaynak koddan tutun tüm sunucuların şifrelerine kadar, kısaca herşeyi). Fb ise dalga geçer gibi $2,500 teklif etmiş ama daha vermedi heralde adama... Uzun lafın kısası beyaz şapkalı hackerlık enayiliktir.

[lahmacunkuregi]

Dünya'da güvenli olarak sayılabilecek siteler/servisler toplasan 1 elin parmağını geçmez. Kaldıki fb, twitter, instagram gibi sistemler büyüdükçe ve özellik eklendikçe açık sayısı artar çünkü onları kodlayanlar da sen ben gibi insan. Illaki bir yerde bir unutkanlık veya üşengeçlik olacaktır.

Geçen aylarda da adamın teki instagramı hacklemişti (kaynak koddan tutun tüm sunucuların şifrelerine kadar, kısaca herşeyi). Fb ise dalga geçer gibi $2,500 teklif etmiş ama daha vermedi heralde adama... Uzun lafın kısası beyaz şapkalı hackerlık enayiliktir.

Haklısınız her sistem mutlaka kırılabilir, dediğiniz gibi insanlar hata yapabilir ama son cümlenize katılmıyorum beyaz şapkalı hacker olmak enayilik değildir bu işten çok para kazanılabiliyor kişisel bilgilerin önemli olduğu siteler beyaz şapkalı lara tonlarca para veriyor, Facebook açığın önemine göre para öder miktarı kim belirliyor bilmiyorum ama evet biraz az vermiş

[jamieebotwin]

Dünya'da güvenli olarak sayılabilecek siteler/servisler toplasan 1 elin parmağını geçmez. Kaldıki fb, twitter, instagram gibi sistemler büyüdükçe ve özellik eklendikçe açık sayısı artar çünkü onları kodlayanlar da sen ben gibi insan. Illaki bir yerde bir unutkanlık veya üşengeçlik olacaktır.

Geçen aylarda da adamın teki instagramı hacklemişti (kaynak koddan tutun tüm sunucuların şifrelerine kadar, kısaca herşeyi). Fb ise dalga geçer gibi $2,500 teklif etmiş ama daha vermedi heralde adama... Uzun lafın kısası beyaz şapkalı hackerlık enayiliktir.

Haklısınız her sistem mutlaka kırılabilir, dediğiniz gibi insanlar hata yapabilir ama son cümlenize katılmıyorum beyaz şapkalı hacker olmak enayilik değildir bu işten çok para kazanılabiliyor kişisel bilgilerin önemli olduğu siteler beyaz şapkalı lara tonlarca para veriyor, Facebook açığın önemine göre para öder miktarı kim belirliyor bilmiyorum ama evet biraz az vermiş

Ben şimdiye kadar google , microsoft , fb gibi dev şirketlerin açığı bulan kişilere 15k dolardan fazla verdiğini görmedim hele fbi ın apple daki zeroday açığına 1.3 milyon dolardan fazla para ödediğini düşününce çok büyük enayilik bu tür açıkları sahibine bildirmek.
http://arstechnica.com/tech-policy/2016/04/fbi-paid-at-least-1-3m-for-zero-day-to-get-into-san-bernardino-iphone/