Facebook’ta tehlikeli bir açık kullanıcıları tehdit ediyor. KiÅŸisel bilgilerinize dikkat edin.

Bir yazılım geliÅŸtiricisi, dünyanın en popüler sosyal ağı Facebook’a ait olan yeni bir uygulamanın kullanıcılara zarar verebilecek bazı javascript’leri çalıştırdığını iddia etti.

Bu iddianın sahibi yazılım uzmanı, bu platformun Facebook’taki kullanıcı kimliÄŸine ait cookie’leri ve pop-up mesajlarını çalmak için nasıl iÅŸlediÄŸini kullanıcılara gösterdi. Buna göre herhangi bir hacker, çok da fazla uÄŸraÅŸmadan bir Facebook kullanıcısının hesabına girmek suretiyle onun adına mesaj gönderebilirken, aynı ÅŸekilde mesaj kutusundaki mesajları da kolayca okuyabilir.

Bunun yanında Facebook’un gizlilik (Privacy) ayarlarını da deÄŸiÅŸtirebilen hacker’ın kullanıcıların arkadaÅŸ listesindeki kiÅŸileri silebilmesi de mümkün.

Bir oyun geliÅŸtiricisi olan Arthur Wachelka’ya göre Facebook’un karşılaÅŸtığı bu problem öyle hafife alınacak türde deÄŸil ve bir an önce Facebook tarafından gerekenin yapılması gerektiÄŸi görüşünde.

Facebook’un sözcüsü ise tüm bu olanlara karşılık sadece Facebook ekibinin bu konu üzerinde araÅŸtırmalarını devam ettirdiÄŸini açıklamakla yetindi. Ancak açıklamanın üzerinden günler geçmesine raÄŸmen, Facebook’taki bu ciddi açık hala giderilmiÅŸ deÄŸil.

BilindiÄŸi gibi Facebook’un kendi has bir dili var. Facebook markup language (FBML), yazılım geliÅŸtiricileri tarafından Facebook için geliÅŸtirilen oyun ve uygulamaların çalıştırılması için kullanılabiliyor. Facebook’taki bu açık daha yakından incelendiÄŸinde, bug’ın sadece Facebook’un güncellenmiÅŸ sayfalarında çalışabildiÄŸi ortaya çıkıyor.

Cuma günü bu bug ile ilgili bir rapor hazırladığını ifade eden Wachelka, raporun ardından Facebook’tan bir mesaj aldığını söylüyor. Mesajın içeriÄŸi ise şöyle: “Bizim FBML etiketlerimiz (tag) Javascript’in çalıştırılmaması için yazılır.”

Üçüncü parti yazılımlar, uzun bir süredir Facebook kullanıcıların canını sıkıyor aslında ve bilinmeyen uygulamaların kullanıcılarla hesaba yüklenmesiyle ciddi bir güvenlik riski söz konusu olabiliyor.

Mu Dynamics’te danışman olarak görevini sürdüren Tom Parker da Wachelka’dan farklı düşünmüyor: “Facebook’taki bu açığın hafife alınacak bir yanı yok; en kısa sürede onarılması gerekiyor.”