Facebook propust – zlatni rudnik za sajber-kriminalce

Društvene mreže, 13.08.2010, 00:26 AM

Facebook propust – zlatni rudnik za sajber-kriminalce

Bag u Facebook-ovom login sistemu omogućava napadačima da sparuju imena i prezimena korisnika sa nepoznatim email adresama, čak i u slučajevima kada su korisnički nalozi podešeni tako da ovi podaci nisu javni.

Ovaj propust, kojeg je u sredu objavio Atul Agarwal na sajtu seclist.org, može biti korišćen u hakerskim napadima, pa ga čak može iskoristiti i svako ko želi da sazna ko je osoba koja stoji iza anonimne email poruke. Ako adresa pripada nekom od od 500 miliona korisnika Facebook-a, osoba koja koristi ovaj bag će dobiti informaciju u vidu punog imena i prezimena i slike koja pripada određenom nalogu.

Ako neko unese email adresu koja pri tom pripada Facebook korisniku i bilo koju lozinku, Facebook će uzvratiti stranom na kojoj piše "Please re-enter your password" ("Molimo vas da ponovo unesete lozinku"), pri čemu će se na toj strani naći fotografija i puno ime i prezime Facebook korisinka koji je vlasnik te adrese. Ova funkcija je namenjena kao pomoć korisnicima koji pogreše pri unosu podataka na login strani, ali isto tako može poslužiti i lošim momcima za prikupljanje podataka o korisnicima Facebook-a. Dovoljno je da se napiše script koji unosi email adrese na Facebook login strani i potom da se zabeleže prava imena korisnika.

Facebook korisnici ne mogu da urade ništa povodom ovoga, s obzirom da se radi o programskom propustu. Iz Facebook-a poručuju da se svesni problema i da rade na njegovom rešenju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Često ponavljana izreka u svetu sajber bezbednosti glasi: postoje dve vrste kompanija - one koje su hakovane, i one koje još uvek ne znaju da su hak... Dalje

Vaše poruke nisu privatne onoliko koliko mislite: Facebook skenira poruke bez dozvole korisnika

Vaše poruke nisu privatne onoliko koliko mislite: Facebook skenira poruke bez dozvole korisnika

Protiv Facebooka je u Severnoj Karolini podneta grupna tužba zbog toga što kompanija sistematski skenira privatne poruke svojih korisnika bez njihov... Dalje

Prodaje se 167 miliona ukradenih lozinki korisnika LinkedIna

Prodaje se 167 miliona ukradenih lozinki korisnika LinkedIna

Hakerski napad na LinkedIn koji se dogodio 2012. godine izgleda da je bio mnogo gori nego što se u to vreme činilo. Posle napada, ruski haker objavi... Dalje

Trojanac sakriven u ekstenziji za Chrome se širi na Facebooku

Trojanac sakriven u ekstenziji za Chrome se širi na Facebooku

Trojan.BPlug.1074 je ime nedavno otkrivenog malvera koji se krije u dodacima za Chrome a koji spamuje Facebook prijatelje žrtava linkovima koji vode ... Dalje

Facebook sa 10000 dolara nagradio desetogodišnjaka koji je otkrio bag na Instagramu

Facebook sa 10000 dolara nagradio desetogodišnjaka koji je otkrio bag na Instagramu

Desetogodišnji Finac koji je javnosti predstavljen pod pseudonimom Jani nagrađen je sa 10000 dolara koliko je dobio od Facebooka zbog toga što je o... Dalje