Gmail kullanıcıları, Facebook hesaplarının çalınmasına olanak sağlayacak bir güvenlik açığını fark etti.
Haber Giriş Tarihi: 23.05.2022 13:51
Haber Güncellenme Tarihi: 23.05.2022 13:51
Kaynak: Haber Merkezi
https://www.bursa5n1k.com
Kullanıcılarının kimlik bilgilerinin sıkça çalındığı Facebook uygulaması, bu seferde Gmail yüzünden gündeme geldi. Facebook'a Gmail hesabıyla giriş yapan kullanıcılarının hesaplarının çalınmasına dair bir açık keşfeden kullanıcı platform tarafından ödül aldı.
Açık, Youssef Sammouda tarafından, Facebook'ta oturum açmak için Gmail kimlik bilgilerini kullanan kullanıcılar için verildi.
Son Dakika! Tarih verildi! Milyonlarca kullanıcı isyanda! Bu telefonlarda WhatsApp kullanılamayacak
Sammouda'ya göre, Gmail kimlik bilgileriyle Facebook'a kaydolan kullanıcıların hesapları ele geçirilebiliyor.
Google 'OAuth ıd_token /' kodu ile bilgilerin çalınabildiğini iddia eden araştırmacı, bunun "açık yetkilendirme" olduğunu söyledi.
Forbes, " Amazon, Microsoft, Twitter ve diğer büyük isimler tarafından kullanılan ve kullanıcıların bu büyük sitelerden birinden oturum açma bilgilerini kullanarak hesapları üçüncü taraf sitelere bağlamasına olanak tanıyan bir standart" dedi.
Sammouda, bu tekniğin sadece Facebook'u değil diğer hesapları çalmak için kullanılabileceğini söyledi.
Sammouda, keşfini paylaştıktan sonra Facebook tarafından 44.625 dolarlık 'ödül' ödendiğini açıkladı.
Facebook'un yanıt verdiğini ve açık yetkilendirme hackine karşı önlemler aldığını söyledi.
Forbes, güvenlik sağlayıcısı Malwarebytes Labs'tan açık yetkilendirme yoluyla bağlanan hesaplarla ilgili bir açıklama paylaştı.
Kötü amaçlı yazılım istihbarat araştırmacısı Pieter Arntz, "Bağlantılı hesaplar giriş yapmayı kolaylaştırmak için icat edildi" dedi.
"Diğer uygulamalara, sitelere ve hizmetlere giriş yapmak için bir hesap kullanabilirsiniz... Hesaba erişmek için yapmanız gereken tek şey hesabın size ait olduğunu onaylamaktır."
"Bunu tavsiye etmeyiz çünkü eğer herkes hepsini kontrol eden tek şifreyi ele geçirirse, yalnızca bir sitenin şifresinin tehlikeye girmesi durumunda olacağınızdan daha büyük bir belaya girersiniz" dedi.
Bu, Google'ın yakın zamanda milyarlarca telefon sahibine acil bir güvenlik uyarısı yayınlamasından kaynaklanıyor.
Ve Android kullanıcıları şu anda telefonlarını büyük bir güvenlik tehlikesi açısından kontrol etmelidir.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Gmail'de büyük güvenlik açığı!
Gmail kullanıcıları, Facebook hesaplarının çalınmasına olanak sağlayacak bir güvenlik açığını fark etti.
Kullanıcılarının kimlik bilgilerinin sıkça çalındığı Facebook uygulaması, bu seferde Gmail yüzünden gündeme geldi. Facebook'a Gmail hesabıyla giriş yapan kullanıcılarının hesaplarının çalınmasına dair bir açık keşfeden kullanıcı platform tarafından ödül aldı.
Açık, Youssef Sammouda tarafından, Facebook'ta oturum açmak için Gmail kimlik bilgilerini kullanan kullanıcılar için verildi.
Son Dakika! Tarih verildi! Milyonlarca kullanıcı isyanda! Bu telefonlarda WhatsApp kullanılamayacak
Sammouda'ya göre, Gmail kimlik bilgileriyle Facebook'a kaydolan kullanıcıların hesapları ele geçirilebiliyor.
Google 'OAuth ıd_token /' kodu ile bilgilerin çalınabildiğini iddia eden araştırmacı, bunun "açık yetkilendirme" olduğunu söyledi.
Forbes, " Amazon, Microsoft, Twitter ve diğer büyük isimler tarafından kullanılan ve kullanıcıların bu büyük sitelerden birinden oturum açma bilgilerini kullanarak hesapları üçüncü taraf sitelere bağlamasına olanak tanıyan bir standart" dedi.
Sammouda, bu tekniğin sadece Facebook'u değil diğer hesapları çalmak için kullanılabileceğini söyledi.
Sammouda, keşfini paylaştıktan sonra Facebook tarafından 44.625 dolarlık 'ödül' ödendiğini açıkladı.
Facebook'un yanıt verdiğini ve açık yetkilendirme hackine karşı önlemler aldığını söyledi.
Forbes, güvenlik sağlayıcısı Malwarebytes Labs'tan açık yetkilendirme yoluyla bağlanan hesaplarla ilgili bir açıklama paylaştı.
Kötü amaçlı yazılım istihbarat araştırmacısı Pieter Arntz, "Bağlantılı hesaplar giriş yapmayı kolaylaştırmak için icat edildi" dedi.
"Diğer uygulamalara, sitelere ve hizmetlere giriş yapmak için bir hesap kullanabilirsiniz... Hesaba erişmek için yapmanız gereken tek şey hesabın size ait olduğunu onaylamaktır."
"Bunu tavsiye etmeyiz çünkü eğer herkes hepsini kontrol eden tek şifreyi ele geçirirse, yalnızca bir sitenin şifresinin tehlikeye girmesi durumunda olacağınızdan daha büyük bir belaya girersiniz" dedi.
Bu, Google'ın yakın zamanda milyarlarca telefon sahibine acil bir güvenlik uyarısı yayınlamasından kaynaklanıyor.
Ve Android kullanıcıları şu anda telefonlarını büyük bir güvenlik tehlikesi açısından kontrol etmelidir.
Fatih Erbakan 'İstanbul adayımızı çekmeye hazırız' dedi! Şartlarını açıkladı
Güney Afrika’da yolcu otobüsü şarampole yuvarlandı: 45 ölü
Gökhan Dinçer: Retrobüs Konserinde buluşuyoruz!
Bursa'da bir kişi sokak ortasında bıçaklandı!
CHP Karacabey İlçe Başkanlığından İYİ Parti ile ittifak iddiaları hakkında açıklama!
Galatasaray'da Antalya kampı sona erdi
Elektrik ve doğalgaza zam gelecek mi? Bakandan açıklama
Yüksek Seçim Kurulu'ndan iftar kararı
Cumhurbaşkanı Erdoğan'dan yerel seçim paylaşımı: Mitingler tamamlandı
Karadeniz'de yeni keşif! Fatih Sondaj Gemisi yeni bir kuyu kazıyor
Bursa'da zeytin tarlasında çıkan yangın panik yarattı
Bursa'da 2 zincir markete şok: Mühürlendi
Bursa'da korkutan kaza! Otomobil ile hafif ticari araç çarpıştı
Nescafe ürünlerine zam!
Sedat Yalçın'dan Kuzey-Güney Uydu Kent projesi