Facebooktaki büyük tehlike

BBC, küçük bir uygulama yazarak Facebook'taki büyük tehlikeyi ortaya çıkardı.

Son ayların popüler sosyal ağ sitesi Facebook'ta sorunlar bitmek bilmiyor. Facebook'un yaygınlaşmaya başladığı günden bu yana kullanıcıların güvenliği ekseninde tartışmaların harareti hiç dinmedi ve aynı yoğunlukta devam ediyor.

Şimdi de BBC'nin geliştirdiği bir program sayesinde Facebook kullanıcılarının gizli bilgilerine kolayca ulaşılabiliyor.

FACEBOOK GÜVENİLİR DEĞİL

Bilindiği gibi Facebook, pek çok uygulamayı profilinize kurmanıza olanak veren bir sosyal ağ hizmeti. Ancak bu uygulamaların hepsinin son derece güvenilir olduğunu iddia etmek maalesef mümkün değil. Bu uygulamalardan bazıları potansiyel olarak kullanıcıların bilgilerini toplamak üzere hazırlanmış, diğer bir deyişle kullanıcıların bilgilerini toplayan bir çeşit zararlı yazılım.

Facebook bile, kullanıcılara uygulamaları sistemlerine kurarken test etmelerini öneriyor. Sonuçta zararlı olarak görülen bir uygulama, yüklendiği gibi yine kullanıcı tarafından kaldırılabiliyor.

KÖTÜ NİYETLİLERİN İLGİSİNİ ÇEKİYOR

Facebook, arkadaş grubunun birbirleriyle iletişimde kalmalarını, resimlerini paylaşmalarını ve ufak oyun ya da quizler (kısa sınavlarla) ile eğlenmelerini sağlayan bir sosyal ağ sitesi. Her geçen gün kullanıcı kitlesini artıran Facebook, aynı zamanda kullanıcıların pek çok bilgisini de sisteminde saklıyor. Dünya genelinde milyonlarca kullanıcının özel bilgilerini saklayan Facebook, bu "gizli hazinesi"nden ötürü pek çok kötü niyetli kullanıcının da ilgisini çekiyor.

BİLGİLERİNİZE RAHATÇA ULAŞILIYOR

Facebook hesaplarındaki gizli bilgilere ulaşmak aslında sanıldığı kadar da zor değil. Yeni geliştirilen bir yöntemle artık sizi tanımayan birisi bile bilgilerinize rahatça ulaşabiliyor.

BBC TEHLİKEYİ KANITLIYOR

Facebook için geliştirilen uygulamaları yaratmak için basitçe web programcılığından anlamak yeterli. BBC de, Miner adında bir uygulama geliştirdi ve "bir oyun, quiz ya da günün şakası" gibi bir etikete büründürdü; bu haliyle BBC'nin bu uygulamayı geliştirmek için ayırdığı zaman 3 saati geçmedi.

Ancak genel olarak bakıldığında, BBC'nin geliştirdiği bu uygulama, kullanıcıların kişisel bilgilerini ve arkadaş listesini toplamakla görevli. Uygulamayı kurduğunuzda, aksini söylemeseniz bile, profilinize eklediğiniz için, bu uygulamaya profilinizdeki kişisel bilgileri daha baştan vermiş oluyorsunuz. Ancak güvenlik zaafı sizinle de sınırlı değil. Bu dikkatsizliğiniz yüzünden arkadaş listenizdeki kişilerin de güvenliğini aynı zamanda riske atmış oluyorsunuz.

Facebook üzerine kurulan pek çok uygulama, düzgün çalışmak için kişisel bilgilerinizi edinmeye çalışır ancak biz hangi uygulamanın kötü niyetle geliştirilip geliştirilmediğini ilk bakışta anlayamayız.

FACEBOOK'UN KONTROL ETMESİ OLDUKÇA GÜÇ

Söz konusu uygulamayı kullanmıyor olsanız bile, uygulama sizin bilgilerinize erişim hakkını daha baştan aldığı için durum değişmiyor. Uygulamaların 3. parti sunucularda çalışmasından dolayı, Facebook'un bu uygulamaları kontrol etmesi oldukça güç.

Facebook güvenlik anlamında oldukça zayıf

Sonuç olarak asıl tartışılması gereken soru şu: Facebook, kimlik hırsızlığı konusunda yeteri kadar önlem alıyor mu? Portcullis Security Teknik Direktörü Paul Docherty, Facebook'un varsayılan ayarlarının değiştirilmesinin gerektiğini vurgulayarak güvenliğin daha da sağlamlaştırılmasının önemli olduğunun altını çizdi.

Mevcut sistem üzerinde Facebook'un kullanıcılarının güvenliğini sağlaması oldukça zor, çünkü üçüncü parti yazılımların pek çoğu bu sirkülasyonda çalışıyor ve denetlenmesi o kadar kolay değil.

Kısacası Facebook'un standart güvenlik ayarlarının, kullanıcılarını kötü niyetli kullanıcılardan koruma konusunda oldukça zayıf kaldığı ortada.
(Kaynak: www.chip.com.tr)