Facebook ispravio nedavno otkriveni propust
Društvene mreže, 03.02.2011, 09:41 AM

Facebook je skoro u tajnosti rešio problem propusta kojeg su nedavno otkrila dva studenta i koji je omogućavao zlonamernih veb-sajtovima da pristupaju podacima korisnika Facebooka bez njihove dozvole i da objavljuju maliciozne linkove na profilima korisnika.
Naime, dvojica studenata Rui Vang i Zu Li kontaktirali su kompaniju Sophos i prijavili propust koji omogućava bilo kom veb-sajtu koji oponaša neki od sajtova koji imju dozvolu za pristup korisničkim podacima, kao što su imena, datumi rođenja i pol korisnika. Ukoliko je korisnik pristupajući nekom sajtu, kao što je YouTube, sajtovi sa igricama ili sajtovi sa vestima, dao dozvolu za pristup svom Facebook profilu, onda bi neki od malicioznih sajtova to mogao da iskoristi za pristup podacima sa korisnikovog profila. Istraživači su otkrili i da je moguće da se maliciozni veb-sajt predstavlja kao legitimni sajt i da objavljuje određeni sadržaj na zidovima korisničkih profila, što je uobičajeni način širenja malicioznih programa na Facebooku i društvenim mrežama uopšte.
Studenti koji su otkrili propust objavili su i video materijal na sajtu YouTube koji ilustruje kako propust može biti iskorišćen.
Ovaj propust je posledica nedostataka u Facebookovom mehanizmu za autorizaciju.
Studenti su problem prijavili i Facebookovom timu zaduženom za bezbednost platforme, pre nego što su pojedinosti o ranjivosti objavljene. Tim je brzo reagovao i ispravio nedostatak.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade