Facebook'u hackleyen Türk gencinden mektup!

MEDYAFARESİ ÖZEL- Doğukan isimli Türk hacker, dünyanın en büyük sosyal ağ sitesi Facebook'un kurucusu Mark Zuckerberg'in mesaj kutusuna girdi, bakın neler yaptı?

İŞTE DOĞUKAN'IN MEDYAFARESİ.COM'A GÖNDERDİĞİ MEKTUP...

2 ay önce (8 ay oldu)  kuzenim kalp amelliyatı geçirdi. kendisi 14 yaşında ve kalp pili takıldı. Kuzenim amelliyata girmeden önce "bana laptop alırsanız amelliyat olurum" demişti. ben de ona amelliyat olursa eğer laptop alacağımı söylemiştim. ertesi gün facebook’a girdiğimde, facebook sitesinin açıklarını bulana 500$ para ödülü verildiğini duydum ve bunun yanında açıklarını bulanların adlarını sitelerinde yayınlayacaklardı. Ben de fırsattan istifade hemen bu etkinliğe katıldım. Zaten facebook’un açıklarını biliyordum fakat düzeltirler diyerekten geçiştiriyordum. Bu sayede kuzenime laptop alabilmek için elime çok güzel bir fırsat geçmişti. Hemen facebook’a bildiğim ilk açığı ihbar ettim. Açık şu şekildeydi, kişiler beni fotoğraf albümlerini görmemem için engellemelerine rağmen ben facebook mobile app. aracılığıyla kişinin fotoğraf albümlerine girip, resimleri görüntüleyip, beğenip, yorum yazabiliyordum. Bunu facebook’a ilettim. dört gün sonra cevap geldi. Bununla ilgili ekran görüntüsü göndermemi istediler. ben de tam ekran görüntüsü alacağım sırada bir baktım ki açık düzeltilmiş. Onlara: "bunu siz mi düzettiniz?" gibi sorular sormadan, tekrar facebook’u incelemeye aldım. Bu sırada çok çok daha büyük bir açık buldum! Bu açık şu şekilde işliyordu. Kişiler, kendilerini kimse görmesin diye profillerini gizledikleri halde profilleri açılabiliyor. Bu sayede gizlilik ilkesi ihlal oluyordu. Açık sadece bununla bitmiyor. En can alıcısı ise, kişiler kendilerini arkadaş olarak eklenmesinler diye, "arkadaş ekle" tuşunu kapatmalarına rağmen, kişileri arkadaş olarak ekleyebiliyordum ve son olarak da aynı şekilde, kişiler kendilerine mesaj gönderilmemesi için mesaj gönderme tuşunu kapatmalarına rağmen kişilere mesaj gönderebiliyorum. bunların hepsi tamamıyla çok büyük güvenlik ve gizlilik açıkları. Bunların gerçekleştiği anların video kayıtlarını aldım ve bu video kayıtlarıyla birlikte facebook’a gönderdim. İki ay olacak açıklardan bazılarını düzelttiler. arkadaş olarak ekleme açığını da düzelttiler fakat bana bunu nasıl yaptığımı soruyorlar. 2 ay oldu ve hala bunu nasıl yaptığımı çözemedi koskoca facebook. Adımı artık listede yazmalarını ve verdikleri ödül sözünü gerçekleştirmeleri için sitem edercesine bir e-mail gönderdim. Bana henüz bunu yapamayacaklarını ve gerekçe olarak da "bunu nasıl yaptığımı hala çözemedikleri" olduğunu söylediler. Eğer bunu nasıl yaptığımı çözebilirlerse, ondan sonra bana geri dönüş yapabileceklerini söylediler. Bu 2 aylık süre içerisinde benden başka 14 kişinin daha adını listeye yazdılar. Ama benim adım yazılmadı. Koskoca Facebook’un en büyük açıklarını buluyorum ve bunları kapatmaları için yardımcı oluyorum ama bana yapılana bakın. En son olarak kendileri bu işi çözemeyince beni Facebook Türkiye’ye yönlendirdiler. Facebook Türkiye’den de gelen e-mail neredeyse aynıydı tek fark bu sefer mailin içeriğinin Türkçe oluşuydu. Bana bu mailde de bunu nasıl yapabildiğimi sordular ve ben onlara da söylemedim. yarım saatlik bir video kaydı var. onu iyice izleyin dedim. bulamazsanız bari mark zuckerberg’e sorun dedim....


Bulduğum açıklar:

mobil facebook uygulaması sayesinde gizlenmiş fotoğraf albümlerini açmak, o albümlere ve resimlere yorum yazıp, beğenmek.

ilk olarak bunu facebook’a bildirdim ve bunu düzelttiler.

bu açık sayesinde gizlilik ilkesi hiçe sayılarak kişilerin "gizlediklerini sandıkları" resimlerini ve albümlerini görebiliyoruz.

--ikincisi kullanıcı kendini "başkaları tarafından bulunmamak için" gizlemesine rağmen o kişiyi bulabiliyorum.

Bu sayede "arama motorunda ve facebook’da bulunamayacağını düşünen kişilerin" hesapları sanki hiç gizlenmemiş gibi ortaya çıkıyor.

ve bu kişileri bu sayede tabiri caizse sobelemiş oluyorum, arkadaşlık isteği ve mesaj gönderebiliyorum.

facebook bunu henüz düzeltemedi...


--üçüncü açık ise, "arkadaş olarak ekle tuşu" kapatılmış olmasına rağmen o kişiyi arkadaş olarak ekleyebiliyorum.

bunu videoya kaydettim ve facebook’a bunu da bildirdim. bunu da düzelttiler ve onlar düzeltirlerken o an’ı da videoya kaydettim ve ekran görüntüsü aldım.

--bu maddede söyleyeceğim tam bir açık olarak sayılmasa da bir hata diyebiliriz.

Mobil facebook adresinden kişiye mesaj göndereceğiniz zaman gönder yerine mesaj göndermemek için iptal’e basmanıza rağmen mesaj yine de o kişiye gidiyor.

bu sayede, bu durumu bilmeyen biri, yanlış bir içerik yazdıysa eğer veya yanlış kişiye gönderecekse mesajı iptal ettiği halde mesaj o kişiye gidip bir sorun teşkil edebilir.

--bir diğer facebook açığı ise: kişiyi size mesaj göndermemesi için engelleseniz dahi, engellenenler listesine alsanız dahi o kişi size mesaj göndermeye devam ediyor.

işin garip tarafı bu sefer siz ona karşılık vermek için mesaj gönderemiyorsunuz, o kişiyi engellediğiniz için...

bu kişileri gerçekten büyük sıkıntıya sokabilir.

--ve son olarak en can alıcı facebook açığı:

istediğim facebook kullanıcısın hesabı ile istediğim facebook kullanıcısına facebook üzerinden mesaj gönderebiliyorum.

bu bilgi kötü insanların eline geçerse şöyle söyleyeyim mesela küs olan iki milletvekilinin facebook hesaplarını kullanarak birbirlerine kötü içerikli mesajlar gönderir (bu açığı kullanarak)

ve bu iki milletvekili arasında büyük bir sorun olabilir. bu en küçük ihtimal.

ben milletvekillerinin kendi kullandıkları facebook hesaplarını kullandım ve kendime mesaj gönderdim.

o milletvekillerinin haberi dahi olmuyor kendi facebook adreslerinden mesaj gönderildiğinden.

bunu toplu olarak da yapabiliyorum. aynı anda kişiden toplu olarak da mesaj gönderebiliyorum. mesela aynı anda 5 kişiye veya daha fazlasına...


--sadece milletvekilleri değil, dediğim gibi facebook’daki herhangi bir kullanıcının hesabından mesaj gönderebiliyorum.

bunlar; üniversite rektörleri, gazeteciler, ünlüler ve aklınıza gelebilecek herkes olabilir...

facebook’a bunu 100’lerce kez ilettim. Bakın şu şu açıklarınız var dedim. bırakın yazı yazmayı, resim göndermeyi, resmen 10’larca dakikalık video gönderdim nasıl yaptığıma dair,

hâlâ düzeltmiyorlar ve bir tedbir almıyorlar. Facebook açıklarını bulan kişileri ödüllendireceğini söyledi ve ben de bu işe başkoydum. ödül ise açık başına 500$ vereceklerini

ve kişilerin isimlerini facebook sayfalarında yazacaklarını söylediler. ben de o kadar açık bulmama rağmen ve bunları onlara söylememe rağmen ve hatta onların bu açıkların birkaçını düzeltmelerine rağmen

bana ne para ödülümü verdiler ne de adımı sayfalarında yazdılar.

facebook ile konuşmalarımızın hepsi bende kayıtlı.

bana bunları nasıl yaptığımı tam olarak anlatmamı istediler, anlatmadım. sonra beni facebook Türkiye’den safiye hanım’a yönlendirdiler. o da bana sordu bunları nasıl yaptığımı...

ben de Türk birini bulunca ağzıma geleni söyledim Türkçe olarak. Çünkü 1 ay olmuştu ve resmen beni hem oyalıyorlardı hem de benimle dalga geçiyorlardı.

o kadar uzun bir e-mail attım ki ona, sanki o kadar uzun e-maili yazan ben değilmişim gibi bana sadece kısa bir mesaj daha gönderdi o e-mailime cevap olarak ve yeniden nasıl yaptığımı sordu...

ben yine söylemedim. adımı yazın dedim!!! o kadar şey yaptım hâlâ adımı yazmadınız dedim!!! sonra bir daha safiye hanımdan mesaj geldi.

açıkları nasıl yaptığımı söylemediğim için bunu saymadıklarını, buna benzer bir mesaj ile söyledi...

2 ay oldu hâlâ sinirim yatışmadı! Milliyet’te haberim yayınlandı, çok ama çok mutlu oldum.

Birilerinin bunu gerçekten onayladığını bilmek beni gerçekten çok mutlu etti....

BENİM HÂLÂ İSTEĞİM ORDA ADIMIN YAZMASI !!! PARALARI ONLARIN OLSUN !!! BEN HÂLÂ ORAYA ADIMI YAZMALARINI VE ADIMI ORDA GÖRMEYİ ÇOK AMA ÇOK İSTİYORUM..!!!!

bana gönderdikleri en son e-mail şuydu:


You will not be on the whitehat page or get any money.

kısacası bu kadar, ekran görüntüleri de ekleyeceğim birazdan bu e-mail’e. (ekledim)

bu adreste de açıkların videolarını bulup izleyebilirsiniz:

http://www.youtube.com/dgkn01#p/u sağ taraftaki listede tüm açık videoları mevcut.

bu videoda gizli kişinin hesabını açma ve "arkadaş olarak ekle" tuşu kapalı olsa dahi o kişiyi arkadaş olarak ekleme açığı var: http://www.youtube.com/watch?v=6lCephcCS9o


bu videoda da facebook yapımcılarının hesaplarından kendime gönderdiğim mesajların videosu: http://www.youtube.com/user/dgkn01#p/u/8/xtofImMI8uM


Milliyet’in haberinden sonra çoğu internet haber sitesi bu haberi: "Facebook’u dize getiren Türk’ün inanılmaz öyküsü!" adlı başlık ile haber yapmış...

aslında bu kadar açığa nasıl ulaştığımı, bu yola nerden girdiğimi gerçekten bilseler, çok çok daha inanılmaz bir öykü olduğunu anlarlardı...

kuzenim kalp ameliyatı oldu. kendisi daha 14 yaşında ve ameliyata girmeden önce: "bana laptop alın, ben de ameliyata girerim" dedi.

kendine moral olsun diye bunu söyledi, bunu bizden istedi. ben de söz verdim ona... sözümüze de güvenerek ameliyat oldu. 2 hafta hastanede yattı.

tam da ameliyata girdiği gün, facebook’un açıklarını bulana para ödülü verdiğini öğrendim ve hemen kolları sıvadım.

bu olaylardan önce de facebook’un açıklarını biliyordum ve facebook çalışıyor, düzeltirler diye geçiştiriyordum kendi kendime...

bu etkinliği de öğrenince hemen bulduğum ilk açığı onlara ilettim. tam 4 gün sonra cevap geldi facebook’dan...

"bir kez daha kontrol eder misiniz? ekran görüntüsü gönderin" dediler. ben de cevap geldiğine sevindim ve hemen açığa baktım yeniden.

bir de ne göreyim..!! benim onlara ihbar ettiğim açığı düzeltmişler resmen!!!

"bunu siz mi yaptınız?" gibi mesajlar yazmadan, araştırmaya devam ettim...

ve ardından işte size bahsettiğim bu kadar açığı buldum...

kuzenim için bu yola başkoydum... ama facebook sağolsun... ne kadar ilginç bir şirketmiş...

resmen beni madur etti... bu kadar şeye rağmen resmen beni madur etti!!!

bu konuda bana yardımcı olursanız çok mutlu olacağım.

facebook’un aslında "GERÇEKTEN NE KADAR TEHLİKELİ" bir ortam olduğunu

ve istenildiği zaman kişilerin gizlilik ve güvenlik ilkelerini ihlal edip, özel hayatlarını hiç’e sayıp, gizlisini saklısını 3’üncü kişilere sunan bir kuruluş olan facebook’un,

bu durumunu ve insanların başlarına neler gelebileceklerini bilmelerini istiyorum.


bunlar da diğer detaylar ve gelişmeler:


----  "Sofistike Aşık" facebook’da kullandığım ismimdi. gerçek adımı kullanmıyordum. (youtubeda açıkların videosundaki görünen ismim de bu)

bu açıkları bulduğum ve onlara ihbar ettiğim süre içinde de hep bu ismi kullandım.

facebook’un bana yaptıklarından sonra açık ihbar etme sayfasının dahi açığını bularak, aynı mesajı yaklaşık 8000 kere gönderdim. onlar ise karşılık olarak sadece 60 adet gönderebilmişlerdi.

ve kesin olarak işte o an dediler, ne para ödülünü alabileceğimi ve ne de adımın yazılacağını. bu olaydan sonra da kullandığım "Sofistike Aşık" ismimi kara listeye aldılar.

bu ismi şu anda kimse facebook üzerinde tekrardan alamıyor. ben de dahil. tıpkı ünlülerin isimleri gibi. bu isimle yeni kayıt yapılamıyor...


----Mark Zuckerberg (facebook’un yapımcısı) onun hesabını kullandığımı öğrenince, facebook’a giriş yaptığı 3 e-mail adresinden, benim kullanmış olduğumu kaldırdı.

Mark’a e-mail adresini kapattırttım. kendi hesabından arkadaşlarının yanı sıra, sevgilisine ve annesine dahi mesaj gönderdim.

-----Facebook’un diğer yapımcılarından olan Marcel Laverdet’ın da hesabını kullandım ve onlardan hakkımı talep ettiğim için beni beni herhangi bir kullanıcı gibi engelledi.

kendi açtığı grupları ve etkinlikleri bulup, oraya yorum bırakıyordum. en sonunda benimle baş edemedi ve çareyi beni engellemekte buldu.

-----normalde bu yaptıklarımdan dolayı beni çoktan facebook’dan engellemiş olmaları lazımdı, facebook hesabımı kapatmış olmaları gerekiyordu fakat ben her bulduğum açığı yayınladığım için benim hesabımı kapatamıyorlar. beni takip ediyorlar, ne yaptığımı inceliyorlar. bu yüzden hala facebook hesabım açık durumda, sadece "Sofistike Aşık" ismini kullanamıyorum...

en son gelişmeler bunlar ve ben hala sadece adımın orda yazılmasını istiyorum. tek istediğim bu, para dahi istemiyorum. sadece adımı whitehat sayfalarına yazsınlar yeter...

DOĞUKAN