Facebook propust – zlatni rudnik za sajber-kriminalce

Društvene mreže, 13.08.2010, 00:26 AM

Facebook propust – zlatni rudnik za sajber-kriminalce

Bag u Facebook-ovom login sistemu omogućava napadačima da sparuju imena i prezimena korisnika sa nepoznatim email adresama, čak i u slučajevima kada su korisnički nalozi podešeni tako da ovi podaci nisu javni.

Ovaj propust, kojeg je u sredu objavio Atul Agarwal na sajtu seclist.org, može biti korišćen u hakerskim napadima, pa ga čak može iskoristiti i svako ko želi da sazna ko je osoba koja stoji iza anonimne email poruke. Ako adresa pripada nekom od od 500 miliona korisnika Facebook-a, osoba koja koristi ovaj bag će dobiti informaciju u vidu punog imena i prezimena i slike koja pripada određenom nalogu.

Ako neko unese email adresu koja pri tom pripada Facebook korisniku i bilo koju lozinku, Facebook će uzvratiti stranom na kojoj piše "Please re-enter your password" ("Molimo vas da ponovo unesete lozinku"), pri čemu će se na toj strani naći fotografija i puno ime i prezime Facebook korisinka koji je vlasnik te adrese. Ova funkcija je namenjena kao pomoć korisnicima koji pogreše pri unosu podataka na login strani, ali isto tako može poslužiti i lošim momcima za prikupljanje podataka o korisnicima Facebook-a. Dovoljno je da se napiše script koji unosi email adrese na Facebook login strani i potom da se zabeleže prava imena korisnika.

Facebook korisnici ne mogu da urade ništa povodom ovoga, s obzirom da se radi o programskom propustu. Iz Facebook-a poručuju da se svesni problema i da rade na njegovom rešenju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook vas gleda, tvrdi belgijski poverenik za zaštitu podataka

Facebook vas gleda, tvrdi belgijski  poverenik za zaštitu podataka

Kompanija Facebook špijunira korisnike interneta u stilu Velikog brata, tvrdi belgijski poverenik za zaštitu privatnosti podataka. On je prošlog č... Dalje

Oprezno sa porukama u kojima se tvrdi da ste ''pouzdani kontakt'' vašeg Facebook prijatelja

Oprezno sa porukama u kojima se tvrdi da ste ''pouzdani kontakt'' vašeg Facebook prijatelja

Ako dobijete poruku od nekog od vaših prijatelja sa Facebooka u kojoj se traži hitna pomoć za oporavak Facebook naloga, jer vas je navodno dodao sv... Dalje

Facebook testira funkciju prepoznavanja lica za vraćanje naloga

Facebook testira funkciju prepoznavanja lica za vraćanje naloga

Kada su u pitanju savremene tehnologije, lica korisnika imaju sve veći značaj. Najskoriji primer je X FaceID iPhonea, kao i Android Pay koji će nav... Dalje

Rusija zapretila da će blokirati Facebook

Rusija zapretila da će blokirati Facebook

Ruska Federalna agencija za komunikacije zapretila je Facebooku da će blokirati pristup sajtu ako kompanija nastavi da odbija da podatke ruskih koris... Dalje

Twitter neće ukloniti Trampove pretnje Severnoj Koreji

Twitter neće ukloniti Trampove pretnje Severnoj Koreji

Twitter je odbacio pritužbe da je tvit američkog predsednika Donalda Trampa prekršio pravila servisa. Twitter nije uklonio tvit američkog predsedn... Dalje