Hirdetés
. Hirdetés

Újabb Facebook rést foltoztak be

|

A Facebook módosította a bejelentkeztető oldalát, mivel ott egy könnyen kihasználható hiba volt megtalálható.

Hirdetés

Még a múlt héten derült fény egy olyan Facebook hibára, amely meglehetősen egyszerű módszerek révén e-mail címekkel való visszaélésekre adhatott lehetőséget. Azóta a Facebook fejlesztői megvizsgálták a rendellenességet, és megállapították, hogy az valóban létezik, illetve létezett. A hibajavítás már elkészült, és a bejelentkező oldalt érintő probléma már nem jelent kockázatot.

 

 



A furcsa hibáról először Atul Agarwal, a Secfence Technologies szakértője számolt be. A tájékoztatójában leírta, hogy a Facebook nézegetésekor egy érdekes problémát vett észre. Amikor ugyanis beírta a bejelentkezéshez szükséges e-mail címét, és rossz jelszót adott meg, akkor a Facebook amellett, hogy közölte vele a belépés sikertelenségét, megjelenítette a teljes nevét valamint a profiljához tartozó fényképét is. Nem meglepő módon ez szemet szúrt a biztonsági kutatónak, aki rögtön összebarkácsolt egy kis scriptet, amely különféle e-mail címek automatikus próbálgatásával képes volt összegyűjteni a Facebook által megjelenített neveket. (A szakértő fényképeket nem mentett le, de nyilvánvalóan ezt is megtehette volna.) A "trükk" akkor is működött, amikor a felhasználói fiókok biztonsági beállításai megfelelőek voltak.
 
Atul Agarwal szerint ez a feltárt rendellenesség azért jelentett kockázatot, mert azt a spammerek és az adathalászok a saját céljaikra is fel tudták használni. Egyrészt ellenőrizhették, hogy a birtokukban lévő e-mail címek valóban léteznek-e, másrészt a nevek és fényképek összegyűjtésével sokkal személyre szabottabb küldeményeket állíthattak össze, illetve megtévesztőbb támadásokat indíthattak.

Agarwal az általa felfedezett biztonsági hibát azonnal jelezte a Facebook fejlesztőinek. Az azonban eddig nem derült ki, hogy a rendellenesség mióta volt jelen a bejelentkezésre szolgáló weboldalon. Mindenestre a Facebook üzemeltetői megerősítették, hogy a hibát már kijavították. "Működnek rendszereink, melyek célja, hogy megakadályozzák a nevek és a profilokhoz rendelt fényképek megjelenítését a bejelentkezés során. Azonban a napokban bejelentett probléma átmenetileg megakadályozta e rendszereket abban, hogy azok az elvárásoknak megfelelően tudjanak működni. A rendellenességet gyorsan megszüntettük" - közölte a Facebook.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.