Gmail kullanıcıları, Facebook hesaplarının çalınmasına olanak sağlayacak bir güvenlik açığını fark etti.
Haber Giriş Tarihi: 23.05.2022 15:12
Haber Güncellenme Tarihi: 23.05.2022 15:12
Kaynak: Haber Merkezi
https://www.webursa.com
Kullanıcılarının kimlik bilgilerinin sıkça çalındığı Facebook uygulaması, bu seferde Gmail yüzünden gündeme geldi. Facebook'a Gmail hesabıyla giriş yapan kullanıcılarının hesaplarının çalınmasına dair bir açık keşfeden kullanıcı platform tarafından ödül aldı.
Açık, Youssef Sammouda tarafından, Facebook'ta oturum açmak için Gmail kimlik bilgilerini kullanan kullanıcılar için verildi.
Son Dakika! Tarih verildi! Milyonlarca kullanıcı isyanda! Bu telefonlarda WhatsApp kullanılamayacak
Sammouda'ya göre, Gmail kimlik bilgileriyle Facebook'a kaydolan kullanıcıların hesapları ele geçirilebiliyor.
Google 'OAuth ıd_token /' kodu ile bilgilerin çalınabildiğini iddia eden araştırmacı, bunun "açık yetkilendirme" olduğunu söyledi.
Forbes, " Amazon, Microsoft, Twitter ve diğer büyük isimler tarafından kullanılan ve kullanıcıların bu büyük sitelerden birinden oturum açma bilgilerini kullanarak hesapları üçüncü taraf sitelere bağlamasına olanak tanıyan bir standart" dedi.
Sammouda, bu tekniğin sadece Facebook'u değil diğer hesapları çalmak için kullanılabileceğini söyledi.
Sammouda, keşfini paylaştıktan sonra Facebook tarafından 44.625 dolarlık 'ödül' ödendiğini açıkladı.
Facebook'un yanıt verdiğini ve açık yetkilendirme hackine karşı önlemler aldığını söyledi.
Forbes, güvenlik sağlayıcısı Malwarebytes Labs'tan açık yetkilendirme yoluyla bağlanan hesaplarla ilgili bir açıklama paylaştı.
Kötü amaçlı yazılım istihbarat araştırmacısı Pieter Arntz, "Bağlantılı hesaplar giriş yapmayı kolaylaştırmak için icat edildi" dedi.
"Diğer uygulamalara, sitelere ve hizmetlere giriş yapmak için bir hesap kullanabilirsiniz... Hesaba erişmek için yapmanız gereken tek şey hesabın size ait olduğunu onaylamaktır."
"Bunu tavsiye etmeyiz çünkü eğer herkes hepsini kontrol eden tek şifreyi ele geçirirse, yalnızca bir sitenin şifresinin tehlikeye girmesi durumunda olacağınızdan daha büyük bir belaya girersiniz" dedi.
Bu, Google'ın yakın zamanda milyarlarca telefon sahibine acil bir güvenlik uyarısı yayınlamasından kaynaklanıyor.
Ve Android kullanıcıları şu anda telefonlarını büyük bir güvenlik tehlikesi açısından kontrol etmelidir.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Gmail'de büyük açık
Gmail kullanıcıları, Facebook hesaplarının çalınmasına olanak sağlayacak bir güvenlik açığını fark etti.
Kullanıcılarının kimlik bilgilerinin sıkça çalındığı Facebook uygulaması, bu seferde Gmail yüzünden gündeme geldi. Facebook'a Gmail hesabıyla giriş yapan kullanıcılarının hesaplarının çalınmasına dair bir açık keşfeden kullanıcı platform tarafından ödül aldı.
Açık, Youssef Sammouda tarafından, Facebook'ta oturum açmak için Gmail kimlik bilgilerini kullanan kullanıcılar için verildi.
Son Dakika! Tarih verildi! Milyonlarca kullanıcı isyanda! Bu telefonlarda WhatsApp kullanılamayacak
Sammouda'ya göre, Gmail kimlik bilgileriyle Facebook'a kaydolan kullanıcıların hesapları ele geçirilebiliyor.
Google 'OAuth ıd_token /' kodu ile bilgilerin çalınabildiğini iddia eden araştırmacı, bunun "açık yetkilendirme" olduğunu söyledi.
Forbes, " Amazon, Microsoft, Twitter ve diğer büyük isimler tarafından kullanılan ve kullanıcıların bu büyük sitelerden birinden oturum açma bilgilerini kullanarak hesapları üçüncü taraf sitelere bağlamasına olanak tanıyan bir standart" dedi.
Sammouda, bu tekniğin sadece Facebook'u değil diğer hesapları çalmak için kullanılabileceğini söyledi.
Sammouda, keşfini paylaştıktan sonra Facebook tarafından 44.625 dolarlık 'ödül' ödendiğini açıkladı.
Facebook'un yanıt verdiğini ve açık yetkilendirme hackine karşı önlemler aldığını söyledi.
Forbes, güvenlik sağlayıcısı Malwarebytes Labs'tan açık yetkilendirme yoluyla bağlanan hesaplarla ilgili bir açıklama paylaştı.
Kötü amaçlı yazılım istihbarat araştırmacısı Pieter Arntz, "Bağlantılı hesaplar giriş yapmayı kolaylaştırmak için icat edildi" dedi.
"Diğer uygulamalara, sitelere ve hizmetlere giriş yapmak için bir hesap kullanabilirsiniz... Hesaba erişmek için yapmanız gereken tek şey hesabın size ait olduğunu onaylamaktır."
"Bunu tavsiye etmeyiz çünkü eğer herkes hepsini kontrol eden tek şifreyi ele geçirirse, yalnızca bir sitenin şifresinin tehlikeye girmesi durumunda olacağınızdan daha büyük bir belaya girersiniz" dedi.
Bu, Google'ın yakın zamanda milyarlarca telefon sahibine acil bir güvenlik uyarısı yayınlamasından kaynaklanıyor.
Ve Android kullanıcıları şu anda telefonlarını büyük bir güvenlik tehlikesi açısından kontrol etmelidir.
Son Haberler
Bursa'daki yetenekli ikizlerden ilk resim sergisi
'Başkan Bozbey'le görüştüm' diyerek açıkladı! İşte Bursa Büyükşehir Belediyesi’nin borcu...
Ehliyet alımı ve yenilemede yeni dönem! Bu testi geçemeyen trafiğe çıkamayacak...
Bursalı oyuncu, reyting rekorları kıran dizinin kadrosuna dahil oldu...
Bursalılar dikkat! Uzman isimden uyarı geldi: 'Sakın dışarı çıkmayın'
Bursa'da dayı-yeğen arasında kanlı kavga! Nedeni ortaya çıktı...
Bursa'da denizin ortasında ceset bulundu! Ekipler tek bir ihtimal üzerinde duruyor...
Bursa'daki devlet hastanesinde olay! Ortalık bir anda karıştı...
Kapıyı açan kızı acı manzarayla karşılaştı! Eski bakan evinde ölü bulundu...
Bursa'da bir köye ayı indi!
Bursa, Nil Karaibrahimgil ile coştu!
Başkan Oktay Yılmaz: 'Bursa için elbirliğiyle çalışacağız'
Satamadığı ürünü bedava yaptı, 3 bin kişi tarlaya akın etti!
Bursa'da 'yan bakma' kavgasında kan döküldü!
MİSİAD Bursa’da Parlakyiğit dönemi