Sigurnosni propust Facebook-a omogućava hakeru pristup bilo kom korisničkom profilu

Društvene mreže, 24.02.2013, 22:15 PM

Sigurnosni propust Facebook-a omogućava hakeru pristup bilo kom korisničkom profilu

Programer Nir Goldshlager tvrdi da je otkrio sigurnosni propust na Facebook-u koji mu omogućava da pristupi bilo kom delu profila bilo kog korisnika.

Ali bez panike. Facebook je već uklonio propust pošto je Goldshlager obavestio kompaniju o ovom problemu. On je sačekao da Facebook reši problem posle čega je objavio svoje otkriće.

O kakvom je propustu reč, Goldshlager je objasnio u postu na svom blogu koji je objavljen u subotu.

On je uspeo da iskoristi propust u servisu OAuth koji koriste programeri aplikacija za dobijanje različitih dozvola koje su potrebne njihovim aplikacijama (npr. podaci o lokaciji profila korisnika). Zahvaljujući propustu on je mogao da pristupi porukama, privatnim fotografijama i video snimcima korisnika Facebook profila. Čak i ako žrtva nema instaliranu nijednu aplikaciju na svom nalogu, zahvaljujući propustu moguće je pristupiti njenom profilu i to iz bilo kog browser-a.

Propust je omogućio Goldshlageru da ukrade jedinstvene tokene za pristup što mu je omogućilo potpunu kontrolu nad bilo kojim Facebook nalogom, pa čak i onim nalozima koji su zaštićeni dvostepenom verifikacijom.

Goldshlager je ovome obavestio Facebookov tim za bezbednost nakon čega je propust ispravljen. Facebook je pozdravio potez istraživača koji je odgovorno prijavio bag White Hat programu kompanije. Iz kompanije kažu da nema dokaza da je bag korišćen od strane hakera kao ni da je bilo koji korisnik bio ugrožen zbog ovog propusta. Kompanija je obezbedila novčanu nagradu za istraživača koji je prijavio bag.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Skandal sa Cambridge Analyticom i dalje je noćna mora za Facebook. Kompanija je u više navrata kažnjena velikim novčanim kaznama zbog svog zanemar... Dalje

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Twitter više neće dozvoljavati animirane PNG fajlove nakon što je prošlog meseca grupa napadača objavila više animacija sa svetlosnim efektima z... Dalje

Procureli podaci najmanje 267 miliona korisnika Facebooka

Procureli podaci najmanje 267 miliona korisnika Facebooka

Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija C... Dalje

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook je najavio da će prestati sa praksom korišćenja telefonskih brojeva koje su korisnici dali kompaniji zbog zaštite naloga dvofaktornom au... Dalje

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook je pokrenuo još jednu tužbu, ovog puta protiv marketing kompanije iz Hong Konga i dvojice kineskih državljana zbog navodnog zloupotrebe nj... Dalje