Son zamanlarda adlarını tez-tez eşitdiyimiz White Hat xakerlər daha bir maraqlı hadisə ilə texnologiya dünyasının diqqətini çəkməyi bacardı.
Texnologiya nəhənglərinin təhlükəsizlik açıqlarını tapan və qarşılığında pul və digər təşviqlərlə mükafatlandırılan White Hat xakerlər təkrar gündəmdədir.
Fələstinli proqramçı və xaker Halil Shreateh Facebookun gizlilik parametrlərini alt-üst edərək istifadəçilərin profillərində yazı yaza bildiyini sübut etdi. Hətta dostların siyahısında olmayanların divarında belə paylaşım edə bilirdi .
Shreateh tapdığı açığı Facebookun 'Bug Bounty' proqramına e-poçt vasitəsilə göndərdi . Ancaq Shreateh'ın etdiyi xəbərdarlıq nəzərə alınmadı.
Shreateh tapdığı açığı Zuckerbergin universitet yoldaşlarından Sarah Goodinin profilində paylaşım edərək müvəffəqiyyətlə test etdi. Shreateh bu haqda Facebook'a göndərdiyi e-poçta əlavə etdi. Ancaq təhlükəsizlik işçisi Goodin ilə dost olmadığı üçün bu paylaşımı görə bilmədi.
"MƏNƏ BAŞQA SEÇİM VERMƏDİNİZ "
Shreateh ikinci bir e-poçt göndərdi və istəsə Zuckerbergin profilində belə paylaşım edə biləcəyini, ancaq təhlükəsizliyə əhəmiyyət verdiyi üçün bunu etməyəcəyini bildirdi . E-poçt eyni təhlükəsizlik işçisi tərəfindən gözardı edildi.
Qorxmayan Shreateh üçüncü dəfə və daha ətraflı bir e-poçt göndərdi və diqqətlə tapdığı sistem səhvini açıqladı.
Emrakul adlandırılan təhlükəsizlik işçisi bu səfər cavab yazdı: "Təəssüf edirəm, bu bir sistem səhvi deyil ..."
Shreatehin bu cavaba reaksiyası dəqiq oldu: "Zuckerbergin profilinə girməkdən başqa çarəm qalmadı."
Zuckerbergə SÜRPRİZ
Shreateh ən sonda Zuckerbergin profilinə girdi və sistem səhvi xəbərdarlığını etdi və bu səfər Facebookun digər bir təhlükəsizlik işçisi Ola Okelola-ın diqqətini çəkdi. Okelola Shreateh'in paylaşımına şərh yazdı və daha çox məlumat istədi.
Shreatehin hesabı təhlükəsizlik səbəbiylə müvəqqəti olaraq dayandırıldı. Fələstinli xakerə göndərilən e-poçtda 'kifayət qədər texniki məlumat təqdim edilmədiyi və xidmətdən istifadə şərtlərini pozduğu üçün mükafat verilməyəcəyi' ifadə edildi.
Shreateh eyni zamanda White Hat-lər üçün qadağan olan bir şey etmiş və sistem səhvini hər kəsin görə biləcəyi şəkildə ifadə etmişdi.
Sosial media şəbəkəsi hadisə haqqında daha çox məlumat verməsə də sistem səhvinin ötən həftə Cümə axşamı günü aradan qaldırıldığı ifadə edildi.
Mənbə: Texnologiya.az
Məlumatı paylaşarkən istinad göstərilməsi mütləqdir .