HERHANGİ BİR UYGULAMAYA GEREK YOK!
Goldshlager, bulduğu yöntemin herhangi bir kullanıcının mesajlarına, giden kutusuna erişmeye, özel fotoğrafları ve videoları izlemeye izin verdiğini söylüyor. Facebook'un geliştiricilerin kullandığı işlevi OAuth'ta bulunan büyük açık şu an kapatılmış durumda olsa da, şimdiye kadar kimlerin bu açığı kullanmış olabileceğine dair kesin bir bilgi yok.
PAROLA DEĞİŞENE KADAR PROFİLDE GEZEBİLİYOR!
Goldshlager, bu videoda anlattığı yöntemi kullanmak için kullanıcının herhangi bir uygulamaya izin vermesine gerek olmadığını vurguluyor. Programcıya göre kullanıcı, hiçbir şeye izin vermemiş bile olsa hata yoluyla tüm profile erişmek mümkün oluyor ve kurban, parolasını değiştirene kadar profilinde dolaşılabiliyor.
FACEBOOK AÇIKLAMA YAPTI
Facebook, yaptığı açıklamada Goldshlager ile beraber çalışarak açığı çözmeye çalıştığını söyledi. Facebook'a göre kötüye kullanıldığına dair bir ispat bulunmayan açık, şu an itibariyle kapatılmış durumda. Nir Goldshlager ise Facebook'a yardım ettiği için sosyal ağın White Hat hacker'lar listesine girmeyi başardı.
Haber Editörü: Kübra IŞIKLI
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.