Facebook propust – zlatni rudnik za sajber-kriminalce  

Društvene mreže, 13.08.2010, 01:26 AM

Facebook propust – zlatni rudnik za sajber-kriminalce

Bag u Facebook-ovom login sistemu omogućava napadačima da sparuju imena i prezimena korisnika sa nepoznatim email adresama, čak i u slučajevima kada su korisnički nalozi podešeni tako da ovi podaci nisu javni.

Ovaj propust, kojeg je u sredu objavio Atul Agarwal na sajtu seclist.org, može biti korišćen u hakerskim napadima, pa ga čak može iskoristiti i svako ko želi da sazna ko je osoba koja stoji iza anonimne email poruke. Ako adresa pripada nekom od od 500 miliona korisnika Facebook-a, osoba koja koristi ovaj bag će dobiti informaciju u vidu punog imena i prezimena i slike koja pripada određenom nalogu.

Ako neko unese email adresu koja pri tom pripada Facebook korisniku i bilo koju lozinku, Facebook će uzvratiti stranom na kojoj piše "Please re-enter your password" ("Molimo vas da ponovo unesete lozinku"), pri čemu će se na toj strani naći fotografija i puno ime i prezime Facebook korisinka koji je vlasnik te adrese. Ova funkcija je namenjena kao pomoć korisnicima koji pogreše pri unosu podataka na login strani, ali isto tako može poslužiti i lošim momcima za prikupljanje podataka o korisnicima Facebook-a. Dovoljno je da se napiše script koji unosi email adrese na Facebook login strani i potom da se zabeleže prava imena korisnika.

Facebook korisnici ne mogu da urade ništa povodom ovoga, s obzirom da se radi o programskom propustu. Iz Facebook-a poručuju da se svesni problema i da rade na njegovom rešenju.


Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter podržava 'Do not track' opciju

Twitter podržava 'Do not track' opciju

Nije tajna da je prikupljanje podataka korisnika jedan od glavnih razloga zbog kojih kompanija Facebook vredi 100 milijardi dolara. I Twitter prati sv... Dalje

Većina Facebook korisnika ne obraća pažnju na reklame

Većina Facebook korisnika ne obraća pažnju na reklame

Istraživanje koje su sproveli CNBS i Associated Press pokazalo je da 57% korisnika Facebook-a nikada ne klikće na reklame niti se na drugi način ba... Dalje

Da li će Facebook još dugo biti besplatan

Da li će Facebook još dugo biti besplatan

“It's free and always will be” (“Besplatno je i uvek će biti”), poruka koja će vas dočekati na stranici za registraciju nal... Dalje

Facebook pokreće svoju prodavnicu aplikacija za sve uređaje i platforme

Facebook pokreće svoju prodavnicu aplikacija za sve uređaje i platforme

Facebook je najavio pokretanje Centra za aplikacije (App Center) kao mesta na kome će 900 miliona korisnika ove društvene mreže moći da pronađu n... Dalje

Na Pastebinu objavljeno preko 50000 lozinki Twitter naloga

Na Pastebinu objavljeno preko 50000 lozinki Twitter naloga

Nakon objavljivanja na hiljade lozinki naloga korisnika Twitter-a, kompanija istražuje slučaj. Tačan broj naloga čije su lozinke u ponedeljak obja... Dalje