Facebook üzerinde çeşitli güvenlik testleri yapan Hintli güvenlik araştırması Pranav Hivarekar, geçtiğimiz günlerde Facebook'taki videoları silmeye izin veren bir güvenlik açığını keşfetti.
Videonun ID değerini öğrenmenizin ardından herhangi bir gönderiye yaptığınız 3 basit yorum ile videoyu Facebook sunucularından silebiliyor olmanız, Facebook mühendislerinin dikkatsizliğini ortaya koymuş oldu.
Facebook'un yorumlara video ekleme özelliğini oluştururken yaptığı bir değişiklik sayesinde bu açığın oluştuğunu belirten Hivarekar, bugbounty üzerinden açığı Facebook yetkililerine bildirdi.
Facebook açığın bildirilmesinin ardından sadece 23 dakika içerisinde açığı geçici olarak kapatmayı başardı. Kalıcı düzenleme ise 11 saat sonra geldi.
Aşırı kritik bir güvenlik açığı olmasa da Facebook'un bu kadar hızlı davranması, platformdaki diğer kullanıcılar başta olmak üzere herkes tarafından takdir edildi.
yazarMustafa Kemal Can