Facebook propust – zlatni rudnik za sajber-kriminalce
Društvene mreže, 13.08.2010, 00:26 AM

Bag u Facebook-ovom login sistemu omogućava napadačima da sparuju imena i prezimena korisnika sa nepoznatim email adresama, čak i u slučajevima kada su korisnički nalozi podešeni tako da ovi podaci nisu javni.
Ovaj propust, kojeg je u sredu objavio Atul Agarwal na sajtu seclist.org, može biti korišćen u hakerskim napadima, pa ga čak može iskoristiti i svako ko želi da sazna ko je osoba koja stoji iza anonimne email poruke. Ako adresa pripada nekom od od 500 miliona korisnika Facebook-a, osoba koja koristi ovaj bag će dobiti informaciju u vidu punog imena i prezimena i slike koja pripada određenom nalogu.
Ako neko unese email adresu koja pri tom pripada Facebook korisniku i bilo koju lozinku, Facebook će uzvratiti stranom na kojoj piše "Please re-enter your password" ("Molimo vas da ponovo unesete lozinku"), pri čemu će se na toj strani naći fotografija i puno ime i prezime Facebook korisinka koji je vlasnik te adrese. Ova funkcija je namenjena kao pomoć korisnicima koji pogreše pri unosu podataka na login strani, ali isto tako može poslužiti i lošim momcima za prikupljanje podataka o korisnicima Facebook-a. Dovoljno je da se napiše script koji unosi email adrese na Facebook login strani i potom da se zabeleže prava imena korisnika.
Facebook korisnici ne mogu da urade ništa povodom ovoga, s obzirom da se radi o programskom propustu. Iz Facebook-a poručuju da se svesni problema i da rade na njegovom rešenju.

Izdvojeno
TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje
Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje
Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje
Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje
Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga
.jpg)
Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje
Pratite nas
Nagrade