1. Haberler
  2. Teknoloji Haberleri

Gmail uygulamasında büyük açık: Hesaplarınız çalınabilir!

Gmail uygulamasında Facebook hesaplarının ele geçirilmesine imkan sağlayacak bir güvenlik açığı far edildi. Bu açığı ilk fark eden Gmail kullanıcısı ise platformdan ödül aldı.

23.05.2022-19:28 - (Son Güncelleme: 23.05.2022-19:28) Gmail uygulamasında büyük açık: Hesaplarınız çalınabilir!

Sürekli kullanıcı bilgilerinin ele geçirilmesi ile ilgili gündemde yer alan Facebook, şimdi Gmail uygulamasının güvenlik açığı nedeniyle gündeme geldi. Facebook hesaplarına Gmail hesabı ile giriş yapan kullanıcılarının Facebook hesabının ele geçirilmesi ile ilgili açığı fark eden bir kullanıcı bu durumu hemen platforma bildirdi.

Yaşanan bu gelişme sonrası söz konusu açık, araştırmacı Youssef Sammouda tarafından duyuruldu ve Facebook hesaplarını Gmail kimlik bilgilerine bağlayan kullanıcıların bu açık nedeniyle Facebook hesaplarının çalınabileceği konusunda uyarı mesajı yayınlandı.

Gmail uygulamasında büyük açık Hesaplarınız çalınabilir!

Hesaplarınız çalınabilir!

Sammouda, Gmail kimlik bilgileri ile Facebook'ta hesap açan tüm kullanıcıların güvenlik açığı nedeniyle hesaplarının ele geçirilebileceğini belirtirken Google 'OAuth ıd_token /' koduyla kişilere ait bilgilerin çalınabileceğini öne süren bu durumun 'açık yetkilendirme' olduğunu da sözlerine ekledi.

Bu tekniğin yalnızca Facebook hesaplarını değil diğer hesaplarında çalınmasına olanak tanıyabileceğini aktaran araştırmacı Youssef Sammouda, güvenlik açığını bulduktan sonra Facebook şirketinin 44.625 dolar tutarında bir 'ödül' ödediğini açıkladı.

Facebook'un güvenlik açığına ilişkin yapılan bilgilendirmeye yanıt verdiğini ve açık yetkilendirme hackine karşılık olarak ise önlemler aldığını söyleyen Sammouda'nın bu açıklamaları sonrasında Forbes, güvenlik sağlayıcısı olan Malwarebytes Labs'tan açık yetkilendirme sistemiyle bağlanmış olan hesaplara ilişkin bir açıklama paylaştı.

Kötü amaçlı yazılımlara ilişkin kurulan istihbaratta araştırmacı olarak görev yapan Pieter Arntz, birbirlerine bağlantılı olarak sunulan hesapların kullanıcıların işlerini kolaylaştırmak için icat edildiğini belirterek bu durumu çok fazla tavsiye etmediklerini ve herkes hepsinin kontrolünün sağlandığı tek şifreyi ele geçirmesi halinde sadece bir hesabın değil diğer tüm hesaplarında kontrolünüzden çıkmasına neden olabilirsiniz diye konuştu.

Elvan Çıldır
Elvan Çıldır
elvan@haber365.com.tr
Gmail Uygulaması Güvenlik Açığı Facebook Gmail Bağlantı Açığı Gmail Güvenlik Açığı Nedir
YORUM YAZ..

DİĞER TEKNOLOJI HABERLERİ

Brawl Stars bakım molası bitti mi? 23 Nisan 2024 Brawl Stars bakım molası ne kadar sürecek?
Brawl Stars bakım molası bitti mi? 23 Nisan 2024 Brawl Stars...
Türk SİHA'lar Zirvede: Türkiye, Afrika ülkelerinin ekonomik gücü oldu!
Türk SİHA'lar Zirvede: Türkiye, Afrika ülkelerinin ekonomik...
TÜRKSAT 6A ile Türkiye uzaya adımını atıyor! Bakan Uraloğlu'dan heyecan verici mesaj: " Gökyüzünde imzamızı göreceksiniz!"
TÜRKSAT 6A ile Türkiye uzaya adımını atıyor! Bakan Uraloğlu'...
TÜBİTAK 6A ne zaman uzaya çıkacak?
TÜBİTAK 6A ne zaman uzaya çıkacak?

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

En Çok Okunanlar

Brawl Stars bakım molası bitti mi? 23 Nisan 2024 Brawl Stars bakım molası ne kadar sürecek?
Brawl Stars bakım molası bitti mi? 23 Nisan 2024 Brawl Stars bakım...
Türk SİHA'lar Zirvede: Türkiye, Afrika ülkelerinin ekonomik gücü oldu!
Türk SİHA'lar Zirvede: Türkiye, Afrika ülkelerinin ekonomik gücü o...

DİĞER HABERLER

Modal