Nekim profilima na Facebook-u može da se pristupi i bez lozinke

Društvene mreže, 05.11.2012, 07:41 AM

Nekim profilima na Facebook-u može da se pristupi i bez lozinke

Stručnjaci uvek upozoravaju na korišćenje dugih i složenih lozinki sa velikim i malim slovima, brojevima i znakovima, ali bez obzira na snagu vaše lozinke, zahvaljujući otkrivenom propustu u Facebook-u za pristup nekim korisničkim profilima na ovoj mreži uopšte nije ni potrebna lozinka.

Ovaj propust je otkriven na Hacker News-u na kojem je objavljena poruka sa linkom na Google-ovu pretragu sa listom linkova na više od 1,3 miliona naloga na Facebook-u i e-mail adresa tih korisnika, a ono što je naročito zabrinjavajuće jeste da se, klikom na te linkove, automatski pristupa nekim od tih naloga - bez potrebe za upisivanjem lozinke, upozoravaju na BBC-u.

Dakle, osobe koje su putem Hacker News-a naišle na poruku sa linkovima na naloge na Facebook-u, mogle su samo jednim klikom miša i bez lozinke pristupiti profilima nekih korisnika ove društvene mreže.

Novinari BBC-a kontaktirali su ekipu iz Facebooka te im je Met Džons, jedan od bezbednosnih stručnjaka ove kompanije rekao da su linkovi koji su objavljeni na Hacker News-u poruke o obaveštenjima koje Facebook šalje korisnicima (npr. kada ste označeni na nekoj fotografiji Facebook vam pošalje poruku sa obaveštenjem sa linkom za direktan za pristup profilu), ali te poruke se šalju direktno na mail, vidljive su samo korisnicima tog maila i ne mogu se pretraživati putem Google-a.

Kako bi se sadržaj ovih mailova mogao pretraživati putem Google-a ili nekog drugog pretraživača, on bi trebao da bude objavljen online, a iako nije poznato ko ih je objavio, u ovoj kompaniji sumnjaju da je problem u nekim servisima koju nisu dobro zaštitili arhivirane mailove.

Džons kaže da linkovi koje Facebook šalje imaju ograničeno trajanje te se putem njih samo jednom može direktno pristupiti profilu na Facebooku tako da su mnogi od linkova objavljenih na Hacker Newsu nevažeći i putem njih se ne može pristupiti korisničkim profilima bez lozinke.

Ali, s obzirom da Facebook obaveštenja koje šalje mailom prikazuje i na samoj stranici, deo korisnika nikad ne otvori te linkove jer su ih već videli na internet stranici, odnosno na Facebook-ovoj mobilnoj aplikaciji - ti linkovi ostaju aktivni te se njihovim klikanjem može pristupiti korisničkim profilima bez potrebe za upisivanjem lozinke.

Trenutno nema informacija o broju korisnika kojima je na ovaj način provaljeno u njihove profile na Facebook-u (navodno su najviše ugroženi korisnici u Rusiji i Kini), a iz ove su kompanije objavili da su trenutno deaktivirali ovu opciju dok ne pronađu efikasan način zaštite korisnika čiji su se podaci pojavili na internetu i čijim se profilima može pristupiti.

Ovo je samo još jedan primer opasnosti koje vrebaju korisnike ove mreže kojima se, bez njihovog znanja, nepoznate osobe mogu "upasti" u nalog i videti, a možda i zloupotrebiti, njihove privatne i intimne poruke i fotografije.

Izvor: IT Vesti


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Skandal sa Cambridge Analyticom i dalje je noćna mora za Facebook. Kompanija je u više navrata kažnjena velikim novčanim kaznama zbog svog zanemar... Dalje

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Twitter više neće dozvoljavati animirane PNG fajlove nakon što je prošlog meseca grupa napadača objavila više animacija sa svetlosnim efektima z... Dalje

Procureli podaci najmanje 267 miliona korisnika Facebooka

Procureli podaci najmanje 267 miliona korisnika Facebooka

Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija C... Dalje

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook je najavio da će prestati sa praksom korišćenja telefonskih brojeva koje su korisnici dali kompaniji zbog zaštite naloga dvofaktornom au... Dalje

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook je pokrenuo još jednu tužbu, ovog puta protiv marketing kompanije iz Hong Konga i dvojice kineskih državljana zbog navodnog zloupotrebe nj... Dalje