19 Aralık 2011

      Bu yazımda temel olarak facebook şirketinin silinen veya dondurulan kullanıcı hesaplarına ait resim  ve bilgileri aslında silmediğini  ve bu bilgilere internet üzerinden kullanıcı adı şifre gerektirmeden erişilebildiğini sizlere  göstereceğim.Hadi canım kullanıcı adı şifresiz bunu nasıl yapacaksın veya  facebook buna izin vermez  diye içinizden geçiriyor olabilirsiniz :)Ama malasef bu gerçek.Burada daha da önemli olan nokta, bu işlemin silinen ve dondurulan hesaplar içinde yapılabiliyor olması.Buda aslında bize gösteriyor ki;  bir kere facebook hesabı oluşturduysanız ve bir şekilde kendinize ait özel bilgi ve resimlerinizi paylaştıysanız siz facebook hesabınızı silseniz de bu bilgiler facebook databaselerinde tutuluyor ve silinmiyor.Biz ise bunu facebook'un belki bilerek(algoritmalarının güçlü olmasına güvenip) belki gözden kaçırdığı bir güvenlik zaafiyetinden faydalanarak kendimiz görerek şahit olacağız . Facebook'un bunu ne amaçla yapıyor olabileceğini aslında tahmin etmek zor değil.Mevcut bilgilerin istihbarat ve ticari  amaçlar için kullanıyor olabileceğini açıkçası ben düşünüyorum.


Sizde adım adım aşağıdaki işlemleri gerçekleştirerek sonuçlarını gözlemleyebilirsiniz:

  • Mevcut bir facebook hesabı oluşturma veya varsa mevcut hesabı kullanabilirsiniz.
  • Bu facebook hesabına bir resim upload edin.Ve bu resmi gizlilik ayarlarından sadece sizin görebileceğiniz şekilde ayarlayın.Arkadaşlarınız dahi bu resmi göremesin.
  • Daha sonra bu resmi sağ tıklayıp "Resim bilgilerini göster" deyip karşınıza çıkan resmin sunucudaki URL bilgisini alın.

 
  • Daha sonra mevcut facebook hesabınızı oturum kapat diyerek oturmunuzu sonlandırabilirsiniz.Bu adımda isterseniz facebook hesabınızı kalıcı olarak silebilir veya hesabınızı dondurabilirsiniz.Sonuç değişmeyecektir. Hala bu resimlere kimlik doğrulama gerekmeksizin erişilebilecektir.Bu arada facebook kullanıcı hesabınızı kalıcı olarak silmek isterseniz: http://www.facebook.com/help/contact.php?show_form=delete_account


  • Şimdi ise aldığınız URL bilgisini browseriniz aracılığı ile çağırın.Oturumunuzu sonlandırmış olmanıza rağmen resime aşağıdaki gibi erişebiliyor olacaksınız.

 
Bunun browsera bırakılan cookie aracılığı ile gerçekleşmediğini üzülerek söylüyorum:) Aldığınız url bilgisini farklı browserlarda veya cookie bilgilerinizi temizledikten sonra test edebilirsiniz.Sonuç değişmeyecektir.

Burada URL bilgisi dikkatle incelenirse facebook'un upload edilen her resime bir algoritmaya göre isim belirlediği ve bu isimde sunucularına(9 adet sunucu a1-a9) kaydetdiği görülebilir.Burada resmimize verilen isim : 17545_103528096340936_100000512370364_92286_2872295_n.jpg  şeklinde.Kendi testlerimde dikkat ettğim şey, her eklediğim resimde değişmeyen  100000512370364 değeri.Aslında bu değer benim hesabıma ait Account ID değeridir.Bu değer her facebook kullanıcısına uniq olarak verilen bir değerdir.Örneğin facebook'un kurucusu  Mark Zuckerberg için bu ID değeri 4 tür. http://www.facebook.com/profile.php?id=4 adresinden profiline erişilebilir.
Ben detaylı olarak burada resimlere verilen isimleri çözmek için uğraşmadım,eğer bu konu üzerinde biraz daha çalışılır ve burada kullanılan algoritma çözülebilirse tüm facebook kullanıcılarının tüm resimleri elde edilebilir :)
Ama burada şuda unutulmamalıdır ki eğer kullanılan algoritmada geriye döndürülememesi için bir salt(tuz) değeri kullanılmışsa isimleri  bulmak mümkün olmayacaktır.Çünkü salt değeri random bir değer olduğu için geriye yönelik işlem yapmamız mümkün olmayacaktır.

Yaptığım diğer testlerde silinen ve dondurulan accountlardaki resim bilgilerine de bu şekilde hala ulaşılabilir olduğunu gördüm.Sizde test edip görebilirsiniz. Buda açıkça bize gösteriyor ki facebook bize hesabımızın silindiğini söylesede bu bilgileri veritabanlarında belli amaçlar için hala tutmaya devam ediyor.Hadi tutmasını da geçtim bunlara puplic olarak erişilebilir durumda bırakması kabul edilebilir gibi değil :)
Sildiğinizi sandığınız verilerinizin aslında silinmediğini şu yöntemlede test edebilirsini.Bazı resimlerinizi sildikten sonra facebook accountunuzun yedeğini alın ve hesabınızı silin.Daha sonra tekrar import edin ve kullanmaya başlayın.Resimleri sildikten sonra yedek almış olduğunuz halde sildiğiniz resimleri size tekrar verecektir.

Türkiyenin yaklaşık olarak 30 milyon facebook hesabı ile dünyada kullanım sıralamasında USA,Endonezya ve UK'den sonra 4. sırada olduğuda göz önünde bulunduracak olursak Isihbarat birimlerinin yurt içi ve dışında istihbarat toplamak için facebook'u araç olarak kullanıyor olmaları yüksek ihtimal.




7 yorum:

  1. Bu yöntemle yada başka bir yöntem kullanarak facebook hesabini dondurmus bir kişinin profil linkine ulaşabilir miyiz. Biriyle davalık oldum fakat illede o profilin linkini istiyorlar hesap dondurulmuş linkini nerden bulabilirim ki..

    YanıtlaSil
  2. şuan için bilinen yok, fakat hukuk'a aksetmiş bir durum varsa facebook'dan talep edilebilir

    YanıtlaSil
  3. Peki sahte bi hesap açılsa resimler isim şehir sahte olsa birini oynatsak ve sonra facebook hiç açmamak üzere kapatırsak dondursak ıp adresinden bulabilirler mi istihbarat bununla ciddi bi şekilde ugrasirmi ortaya cikar mi

    YanıtlaSil
  4. Peki sahte bi hesap açılsa resimler isim şehir sahte olsa birini oynatsak ve sonra facebook hiç açmamak üzere kapatırsak dondursak ıp adresinden bulabilirler mi istihbarat bununla ciddi bi şekilde ugrasirmi ortaya cikar mi

    YanıtlaSil
  5. Mesaj attıktan sonra hesabı silip ıp adresini gizlersek yinede bulunma ihtimali Varmı hukuki yola başvurursa mesela Tşk ederim

    YanıtlaSil
  6. bende aynı sorunu yaşıyorum.hukuktanda destek alamadım.yardımcı olabilirmisniz

    YanıtlaSil
  7. merhabalar.. kamu mülakatlarına giriyorum ve hesabımı dondurdum. daha önceden de sadece arkadaş listeme açıktı fotğraflarım ve zaman tünelim.acaba kamuda çalışan ve sosyal medya hesaplarını inceleyen ekip benim donmuş hesabıma ulaşım sağlayabilirler mi? cevaplarsanız çok sevinirim.aklımdan çıkmıyor bu konu bir türlü..

    YanıtlaSil

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.