Facebook 400 milyonu aşkın üyesiyle hem en popüler internet sitelerinden biri, hem de bu milyonlarca kullanıcıya ait özel bilgileri saklayan bir sistem . Fakat bir Google mühendisi olan Ka-Ping Yee, Facebook'un yeni Graph API'sini incelerken çok ilginç bir şey keşfetti. Graph API, Facebook kullanıcılarının katılmayı düşündükleri etkinlikleri herkesin görmesine olanak verecek bir güvenlik açığına sahip.
Yee, bunu göstermek için Facebook 'un patronu Mark Zuckerberg'in katılmayı planladığı etkinlikleri kendi bilgisayarında görüntüledi ve bir ekran görüntüsünü alarak paylaştı. Normal şartlarda katılacağınız toplantılarla ilgili bu kadar detaylı bilgiye Facebook'taki arkadaşlarınız bile erişemiyorlar. Zuckerberg, daha önce de fotoğraflarının herkese açılmasıyla zor durumda kalmıştı.
Yee, bu bilgilere ulaşan art niyetli kişilerin istedikleri herkesin günlük programlarının yanı sıra, kişilerin ve arkadaşlarının ev adreslerini elde edebileceğini söylüyor.
Eğer Facebook'un bu güvenlik açığı ile ne gibi bilgiler edinebileceğini görmek istiyorsanız şu adresi ziyaret edebilirsiniz.
Facebook'taki güvenlik açığı
Facebook'un patronu Zuckerberg, Facebook'taki açığın kurbanı oldu