Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül

​Merhabalar

Son günlerde bazı haber kaynakları ve bloglarda facebook kullanıcıların telefon numarası bulunmasına yönelik haberler yayınlanmaktadır. Bu konuda bir güvenlik araştırmacısı bunu kendi bulduğunu iddia etmektedir.

https://nakedsecurity.sophos.com/2015/08/11/change-this-facebook-setting-so-you-cant-be-searched-for-by-phone-number/

http://www.theregister.co.uk/2015/08/12/facebook_privacy_flap_data_phone_number/

Bu ve bununla birlikte telefon numarası ile kişi tespitini mümkün hale getiren 2 adet zafiyeti 2015, Nisan ayında tespit etmiştim, 2 mayıs tarihinde bildirdiğim bu zafiyetten ötürüde 2.500$ dolar para ödülü aldım.Bu zafiyetlerden ötürü 1.200.000 facebook kullanıcısının bilgisini alabildiğimi gösterdim ve tüm dataları sonra sildim. görüşmenin bir kısmı aşağıda yer almaktadır.

Teşekkürler,

Ibrahim BALIC
Principal Security Researcher
Balich Information Security

facebook_bug3
facebook_bug
facebook_bug2

2 comments

  1. İsmail Ulusoy says:

    Helal olsun abi ne diyelim. Seninle birlikte hacking and security eğitimi çatısı altında olmak isterdim.

Leave a Reply

Your email address will not be published.