Facebook ispravio nedavno otkriveni propust
Društvene mreže, 03.02.2011, 09:41 AM
Facebook je skoro u tajnosti rešio problem propusta kojeg su nedavno otkrila dva studenta i koji je omogućavao zlonamernih veb-sajtovima da pristupaju podacima korisnika Facebooka bez njihove dozvole i da objavljuju maliciozne linkove na profilima korisnika.
Naime, dvojica studenata Rui Vang i Zu Li kontaktirali su kompaniju Sophos i prijavili propust koji omogućava bilo kom veb-sajtu koji oponaša neki od sajtova koji imju dozvolu za pristup korisničkim podacima, kao što su imena, datumi rođenja i pol korisnika. Ukoliko je korisnik pristupajući nekom sajtu, kao što je YouTube, sajtovi sa igricama ili sajtovi sa vestima, dao dozvolu za pristup svom Facebook profilu, onda bi neki od malicioznih sajtova to mogao da iskoristi za pristup podacima sa korisnikovog profila. Istraživači su otkrili i da je moguće da se maliciozni veb-sajt predstavlja kao legitimni sajt i da objavljuje određeni sadržaj na zidovima korisničkih profila, što je uobičajeni način širenja malicioznih programa na Facebooku i društvenim mrežama uopšte.
Studenti koji su otkrili propust objavili su i video materijal na sajtu YouTube koji ilustruje kako propust može biti iskorišćen.
Ovaj propust je posledica nedostataka u Facebookovom mehanizmu za autorizaciju.
Studenti su problem prijavili i Facebookovom timu zaduženom za bezbednost platforme, pre nego što su pojedinosti o ranjivosti objavljene. Tim je brzo reagovao i ispravio nedostatak.
Izdvojeno
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Od zabave do gubitka podataka: Mračna strana Facebook kvizova
Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje
Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece
Evropska komisija otvorila je istragu o TikToku zbog sumnje da krši pravila Evropske unije o zaštiti dece, transparentnosti oglašavanja, pristupa p... Dalje
Pratite nas
Nagrade