I Can Football'da Ciddi Güvenlik Açığı

Bugün önemli bir güvenlik haberi sitesi olan Cyberhaber adlı sitede I Can Football'ın FacebookConnect sistemini temel alan ciddi bir bug açıklandı paylaşıyorum:


I Can Football’da inanılmaz açık!
Binlerce kişi tarafından kullanılan online futbol platformu olan I Can Football’da inanılmaz bir güvenlik açığı Cyber-Haber editörlerince tespit edildi.

Aniden çıkan bu güvenlik açığı gündemi bir süre meşgul edecek gibi. Konu tarafımdan destek birimine "web hatası" birimine 28.11.10 saat 17:45 itb.iletilmiştir.

Cyber-Haber editörü sisteme Fabebook ile Bağlan seçeneği ile üye olmuş ve daha sonrada Gsm aktivasyonu yaptırmıştı. Dün gece Facebook ile hesabına giriş yapmayı deneyen Cyber-Haber editörü kendisini başka bir kullanıcının hesabında buldu! Daha sonra Facebook hesabını kontrol eden editörümüz Facebook’tan çıkış yapıp yeniden login oldu ve I Can Football’a yeniden Facebook ile giriş yapmayı denediğinde yine kendisini başka bir kullanıcının I Can Football hesabında buldu.


BİTMEDİ!
Cyber-Haber olarak ikinci bir güvenlik açığını daha iddia ediyoruz! Sisteme Facebook Connect ile üye olan kullanıcıların şifreleri aynı! Facebook ile sisteme kayıt olan kullanıcıların şifresi f…u..r (Kötü niyetle kullanılmaması adına sansürledik).

I Can Football cephesinden iddialarımıza bir yanıt bekliyor, güvenlik açıklarının derhal kapatılmasını diliyoruz. Unutulmamalı ki sisteme para ödeyen onlarca kişi var. Büyük bir maddi kaybın olmaması ve kullanıcıların korunması adına bu açıklar derhal gözden geçirilmeli!

Kaynak:http://tiny.cc/l5y0s

Umarız bu bug kapatılır. ICSB olarak bu bug hakkındaki gelişmelerin takipçisi olacağız.

ÖNEMLİ GELİŞME:Geçen gün desteğe bu konuyla ilgili bir bildirim yapmıştım ve "bildiriminiz için teşekkür ederiz söz konusu durum ilgili birimlerce incelenmektedir" şeklinde bir geridönüş aldım. (30 Kasım 2010 18:42 edit)