Facebook Token Açığı Bulundu, Bir Süre Sonra Kapatıldı

Caqatayy

Caqatayy

Asistan
Katılım
27 Nisan 2011
Mesajlar
378
Reaksiyon puanı
1
Puanları
18

Facebook’ta açık bulundu. Dünyanın en büyük sosyal ağ sitesi olan Facebok.com üzerinden yeni bir sistem açığı bulundu. Bir çok kez Türk güvenlik uzmanları tarafından kritik açıkları bulunan dünyanın en büyük sosyal ağ sitesi olan Facebook’ta bu sefer yine büyük bir kritik açık bulundu. “ByTiaq0” tarafından bulunduğu düşünülen açık ile kısa bir süre içerisinde istenilen bir facebook adresi çalına biliyor. Facebook üzerinden bulunan sistem açığı Firefox yani Mozilla üzerinden ek bir eklenti olarak kurulan ve bir çok saldırı amaçlı kullanılan eklenti “Tamper Data” ile çok kısa bir süre içerisinde istenilen facebook hesabı çalınmaktadır.
Mozilla Firefox eklentisine ek olarak kurularak şifermi unuttum sekmeleri ile yeni bir şifre talebinde bulunulduğu sırada Facebook Token açığı ile şifre sıfırlama ele geçirilip, saldırıyı yapan kişi yeni şifre ile Facebook hesabını ele geçiriyor.
“ByTiaq0” kod adlı hacker ise açığın ise kısa bir süre önce kapatıldığı dile getirdi.



Sistemde açığın mevcut olduğu zamanda çekilen bir video kaydı:

[video=youtube;rW9Ag29ED-U]http://www.youtube.com/watch?v=rW9Ag29ED-U[/video]


kaynak
 
OnLT

OnLT

Müdavim
Müdavim
Katılım
22 Ocak 2008
Mesajlar
8,429
Reaksiyon puanı
149
Puanları
1,243
Tarayıcısnda ne olduğu belli olmayan bir toolbar yüklü olan, YouTube kanalında Bugs Bunny çizgi filminin bölümleri yüklü olan biri nasıl oluyor da bu açığı buluyor anlayabilmiş değilim. :D
 
T

twoquen

Öğrenci
Katılım
25 Haziran 2012
Mesajlar
5
Reaksiyon puanı
0
Puanları
0
Video fake arkadaşlar kanmayın böyle şeylere :) Açığı buldum diyen kişi 15 yaşında bir çocuk ve http://blog.emrullahakdemir.com/2012/04/hacking-facebook-via-changeable-auth.html Facebook ve Hotmail gibi yerlere açık bulan bu kişiye özenmiş. Video da hotmaile giriş yaptığı için cookieleri çekerek direk sıfırlama alanı geliyor bu fake kişinin gösterdiğinde fakat üstte verdiğim url de bu çıkan açığın orjinal ve şüphe kalmayacak hali var.
 
M

mailmanyqwlk

Öğrenci
Katılım
29 Haziran 2012
Mesajlar
3
Reaksiyon puanı
0
Puanları
0
Video fake arkadaşlar kanmayın böyle şeylere .
g.gif
 
K

Kayıtsız Üye

SDN Okuru
Hahaha Yalan Haber Bu Çocuk Yalan Söylüyor
Açığı Bulup İhbar Eden F0RTYS3V3N Adında Akıncılar (CW) Grubuna Üye Olan Biri
gmail,yandex,hotmail,microsoft vb sitelerin Türkiye Ayağını Hacklediği İçin Uzaklaştırıldı CW'den Ama Bence Geri Gelecek :)
 
M

mapii

Asistan
Katılım
4 Temmuz 2012
Mesajlar
240
Reaksiyon puanı
0
Puanları
0
facebook :) yakından tanırım kendisini .. açık verebilir ama simt'in yanında demleme çayı ..
Öyle bir sabah tuvaletteyken akla gelen Türk sitelerindeki açık kalmış şekilleri yok maalesef ..
 
Cevap yazmak için kayıt ol veya giriş yap

Benzer konular

AlpKutay
Haber 600 Binden 2,4 Milyona Yolculuk: "Black Myth: Wukong" Nasıl Yeni Bir Başarı Hikayesi Yazdı
Cevaplar
0
Görüntüleme
500
AlpKutay
AlpKutay
Penetrator God
Öneri RPG Oyun Öneri Listesi
Cevaplar
0
Görüntüleme
830
Penetrator God
Penetrator God
Penetrator God
Öneri Oyun Önerisi Listesi - 2
Cevaplar
0
Görüntüleme
953
Penetrator God
Penetrator God
Penetrator God
Öneri RPG Oyun Öneri Listesi - 2
Cevaplar
0
Görüntüleme
931
Penetrator God
Penetrator God
Shoulder
Ebay'den Facebook Marketplace Dropshipping Nasıl Yapılır Anlatıyorum
Cevaplar
1
Görüntüleme
2K
Mert Şefik
M

SDN Haberleri

Son mesajlar

Üst