Ana sayfa Sosyal Medya Facebook Facebook Çalışanlarının Bilgileri Hacklendi!

Facebook Çalışanlarının Bilgileri Hacklendi!

PAYLAŞ

Facebook’ta bu zamana kadar bir çok hack haberi okuduk. Ancak şimdi okuyacağınız haber en büyüğü: Facebook Çalışanlarının Bilgileri Hacklendi!

Hackerların en büyük rüyalarından birisi haline gelen dünyanın en popüler sosyal ağı Facebook’ta geçtiğimiz günler de ilginç bir olay yaşandı. Tayvan kökenli güvenlik uzmanı Facebook ile ilgili yaptığı araştırmalar sonucunda şirketin kendi sunucularına sızmayı başardı. Bu zamana kadar bir çok hack olayı yaşadık, gördük.

Tarihe geçen bir çok hack olayı var. Ancak bu olayları incelediğimiz zaman, Pentagonu hacklemek, Twitter, Facebook vs. gibi büyük siteleri hacklemek, her hackerın hayal ettiği siteler. Facebook bu zamana kadar bir çok kez saldırı altında kaldı. Bu konuda hacker grupları çalışmalar yapsa da, Facebook tam anlamı ile hacklenmedi.

Facebook Çalışanlarının Bilgileri Hacklendi!

Facebook hesabı hacklemek artık çokta zor olmasa da, Facebook’un ana sunucularına sızmak oldukça zor. Çünkü Facebook düzenlediği hack yarışmaları ile birlikte sunucularını ve güvenlik duvarlarını daha da korunaklı bir hale getirildi.

Facebook güvenlik duvarlarını güçlendirse de, Tayvanlı bir güvenlik uzmanı files.fb.com adresinde ki dosya yükleme sisteminde bir açık fark etti ve bu açık sonrasında da sunucuda bulunan başka bir hackerin attığı shell’i de bulmuş oldu. Orange Tsai’ye göre, sunucu üzerinde toplamda 3 tane XSS açığı bulunuyordu. Bunun yanı sıra, yazılan kodların uzaktan çalışmasını sağlayan ve yetkileri değiştirmeye sağlayan da 2’şer tane açık vardı. Yani toplamda 7 tane açığı bulan Orange Tsai, Facebook tarafından ödüllendirildi.

Her ne kadar sosyal ağın ana sunucularına giriş yapamasa da, güvenlik uzmanı sitenin dosya yükleme adresinde bulduğu bu açık, çalışanların bulunduğu sunucuya girişi sağlıyordu. Böylece çalışanların yetkisi değiştiriliyor, aynı zaman da sistemdeki dosyalara da zarar verebiliyordu. Tsai, sunucuya sızdıktan sonra Facebook’un daha önceden saldırıya uğradığını gördü.

facebook çalışanSunucu da kendisine ait olmayan, farklı bir hackerin yazdığı shell dosyasını gören Tsai, bunu yetkililere bildirdi. Atılan Php shell dosyasında, yetkiler değiştirilebiliyor, ayrıca farklı bir yönetim paneliymiş gibi düzenleme yapılıyordu. Tüm bunların yanı sıra Facebook çalışanlarının bilgileri, farklı bir ülkede bulunan sunucuda depolanıyordu. Yani kısacası, bu php shell dosyası ile Facebook Çalışanlarının Bilgileri Hacklendi!

Şu anda Facebook’un bu açıkları düzelttiğini görmek mümkün. Tsai’ye verilen 10.000$ ödülün yetersiz olduğunu düşünüyorum. Ancak Tsai bunu kabul etmiş durumda. Zaten sistemdeki açıkları söyledikten sonra gerisi Facebook’a kalıyor

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.