Facebook'ta Bomba Email Açığı!

Facebook yönetiminin hala bir şey yapmadığı açık son 1 haftadır tüm kullanıcıları tehdit ediyor. Açığın çalışma prensibi şu; Facebook profillerinde geçerliliğini yitirmiş hotmail ve diğer eposta adreslerine eposta atılıyor. Hata mesajı aldıklarında hemen epostayı alıp, Facebook'tan şifremi unuttum ile facebook hesabını ele geçiriyorlar.

Peki Facebook hesabımın epostasını nereden görüyor?

Facebook hesabınızın epostasını görebilmesi için sizinle arkadaş olması yeterli. Yaptığı şey Yahoo gibi mail servislerinde Facebook'umdan arkadaşlarımı bul modülü ile kendi arkadaş listesini aktarıyor. Haliyle sizin epostalarınız da aktarılmış oluyor.

Peki Facebook hesabımda ki epostamın geçerli olup olmadığını nereden biliyor?

Çok basit. Aktarmış olduğu kullanıcılara ait epostalara herhangi bir eposta attığında SMTP servisinden otomatik hata mesajı alıyor. Böyle bir eposta adresi yoktur veya başka bir hata mesajı. Aşağıdaki örnekteki gibi.

This is an automatically generated Delivery Status Notification.

Ne yapılması gerekiyor? Çözüm!

Yapılması gereken en önemli şey facebook güvenlik ayarlarınızı yükseltmek ve boş epostalarınızı silmektir. Yoksa hacklenmeniz an meselesidir.