Son zamanlarda adlarını sıkça duyduğumuz White Hat hackerlar, ilginç bir olayda bir kez daha teknoloji dünyasının dikkatini çekmeyi başardı. Filistinli bir yazılımcı, Facebookta bir sistem hatası bug keşfetti. Ancak Facebook çalışanları tarafından gözardı edilince çareyi Zuckerberg'in hesabını hack'lemekte buldu.Teknoloji devlerinin güvenlik açıklarını bulan ve karşılığında para ve diğer teşviklerle ödüllendirilen White Hat hackerlar, tekrar gündemde. Sebebi, normalde duyulmasına bile gerek olmayan bir bug tespitini değişik bir yolla ihbar etmeleri.Fislitinli yazılım geliştiricisi ve hacker Halil Shreateh, Facebookun gizlilik ayarlarını alt ederek kullanıcıların zaman tünellerine yazı yazabildiğini fark etti. Hatta, arkadaş listesinde olmayanların zaman tüneline bile girebiliyordu.Shreateh, tespit attiği açığı, Facebookun Bug Bounty programına e-posta yoluyla iletti. Ancak, Shreatehın blog sayfasında öne sürdüğüne göre, bildirisindeki uyarı dikkate alınmadı. Mashableın verdiği bilgiye göre, olay şöyle gelişti:Shreateh, tespit ettiği açığı, Zuckerbergin üniversite arkadaşlarından Sarah Goodinin zaman tünelinde paylaşım yaparak başarıyla test etti. Shreateh, paylaşımına ait bağlantıyı Facebooka gönderdiği e-postaya ekledi. Ancak güvenlik çalışanı, Goodin ile arkadaş olmadığı için bu paylaşımı göremedi.BANA BAŞKA SEÇENEK BIRAKMADINIZShreateh, ikinci bir e-posta attı ve isterse Zuckerbergin zaman tüneline bile girebileceğini ancak gizliliğe önem verdiği için bunu yapmayacağını belirtti. E-posta, aynı güvenlik çalışanı tarafından gözardı edildi.Yılmayan Shreateh, üçüncü kez ve daha detaylı bir e-posta gönderdi ve titizlikle tespit ettiği sistem hatasını açıkladı.Adı sadece Emrakul olarak adlandırılan güvenlik görevlisi bu sefer cevap yazdı: Üzgünüm, bu bir sistem hatası değil...Shreatehin bu cevaba tepkisi net oldu: Zuckerbergin zaman tüneline girmekten başka çarem kalmadı.ZUCKOYA SÜRPRİZShreateh, en sonunda Zuckerbergin zaman tüneline girdi ve sistem hatası uyarısını yaptı ve bu sefer, Facebookun bir diğer güvenlik çalışanı Ola Okelolanın dikkatini çekti. Okelola, Shreatehin paylaşımına yorum girdi ve daha fazla bilgi istedi.Shreatehin hesabı, güvenlik gerekçesiyle geçici olarak durduruldu. Filistinli hackera gönderilen e-postada, yeterince teknik bilgi sunulmadığı için kendisine geri dönüş yapılmadığı ve hizmet kullanım şartlarını ihlal ettiği için de ödül verilmeyeceği ifade edildi.Shreateh, aynı zamanda White Hatler için yasak olan bir şey daha yapmış ve sistem hatasını gözler önüne serecek şekilde belirtmişti.Facebookun bir güvenlik çalışanı, sistem hatalarının diğer kullanıcılar üzerinde kullanılmasının kabul eidlemeyeceğini belirtti. Sosyal medya ağı, olay hakkında daha fazla bilgi vermezken, sistem hatasının geçtiğimiz hafta Perşembe günü giderildiği belirtildi.
19 Ağustos 2013 Pazartesi 23:26
Son zamanlarda adlarını sıkça duyduğumuz White Hat hackerlar, ilginç bir olayda bir kez daha teknoloji dünyasının dikkatini çekmeyi başardı. Filistinli bir yazılımcı, Facebookta bir sistem hatası bug keşfetti. Ancak Facebook çalışanları tarafından gözardı edilince çareyi Zuckerberg'in hesabını hack'lemekte buldu.Teknoloji devlerinin güvenlik açıklarını bulan ve karşılığında para ve diğer teşviklerle ödüllendirilen White Hat hackerlar, tekrar gündemde. Sebebi, normalde duyulmasına bile gerek olmayan bir bug tespitini değişik bir yolla ihbar etmeleri.Fislitinli yazılım geliştiricisi ve hacker Halil Shreateh, Facebookun gizlilik ayarlarını alt ederek kullanıcıların zaman tünellerine yazı yazabildiğini fark etti. Hatta, arkadaş listesinde olmayanların zaman tüneline bile girebiliyordu.Shreateh, tespit attiği açığı, Facebookun Bug Bounty programına e-posta yoluyla iletti. Ancak, Shreatehın blog sayfasında öne sürdüğüne göre, bildirisindeki uyarı dikkate alınmadı. Mashableın verdiği bilgiye göre, olay şöyle gelişti:Shreateh, tespit ettiği açığı, Zuckerbergin üniversite arkadaşlarından Sarah Goodinin zaman tünelinde paylaşım yaparak başarıyla test etti. Shreateh, paylaşımına ait bağlantıyı Facebooka gönderdiği e-postaya ekledi. Ancak güvenlik çalışanı, Goodin ile arkadaş olmadığı için bu paylaşımı göremedi.BANA BAŞKA SEÇENEK BIRAKMADINIZShreateh, ikinci bir e-posta attı ve isterse Zuckerbergin zaman tüneline bile girebileceğini ancak gizliliğe önem verdiği için bunu yapmayacağını belirtti. E-posta, aynı güvenlik çalışanı tarafından gözardı edildi.Yılmayan Shreateh, üçüncü kez ve daha detaylı bir e-posta gönderdi ve titizlikle tespit ettiği sistem hatasını açıkladı.Adı sadece Emrakul olarak adlandırılan güvenlik görevlisi bu sefer cevap yazdı: Üzgünüm, bu bir sistem hatası değil...Shreatehin bu cevaba tepkisi net oldu: Zuckerbergin zaman tüneline girmekten başka çarem kalmadı.ZUCKOYA SÜRPRİZShreateh, en sonunda Zuckerbergin zaman tüneline girdi ve sistem hatası uyarısını yaptı ve bu sefer, Facebookun bir diğer güvenlik çalışanı Ola Okelolanın dikkatini çekti. Okelola, Shreatehin paylaşımına yorum girdi ve daha fazla bilgi istedi.Shreatehin hesabı, güvenlik gerekçesiyle geçici olarak durduruldu. Filistinli hackera gönderilen e-postada, yeterince teknik bilgi sunulmadığı için kendisine geri dönüş yapılmadığı ve hizmet kullanım şartlarını ihlal ettiği için de ödül verilmeyeceği ifade edildi.Shreateh, aynı zamanda White Hatler için yasak olan bir şey daha yapmış ve sistem hatasını gözler önüne serecek şekilde belirtmişti.Facebookun bir güvenlik çalışanı, sistem hatalarının diğer kullanıcılar üzerinde kullanılmasının kabul eidlemeyeceğini belirtti. Sosyal medya ağı, olay hakkında daha fazla bilgi vermezken, sistem hatasının geçtiğimiz hafta Perşembe günü giderildiği belirtildi.