Sigurnosni propust Facebook-a omogućava hakeru pristup bilo kom korisničkom profilu

Društvene mreže, 24.02.2013, 22:15 PM

Sigurnosni propust Facebook-a omogućava hakeru pristup bilo kom korisničkom profilu

Programer Nir Goldshlager tvrdi da je otkrio sigurnosni propust na Facebook-u koji mu omogućava da pristupi bilo kom delu profila bilo kog korisnika.

Ali bez panike. Facebook je već uklonio propust pošto je Goldshlager obavestio kompaniju o ovom problemu. On je sačekao da Facebook reši problem posle čega je objavio svoje otkriće.

O kakvom je propustu reč, Goldshlager je objasnio u postu na svom blogu koji je objavljen u subotu.

On je uspeo da iskoristi propust u servisu OAuth koji koriste programeri aplikacija za dobijanje različitih dozvola koje su potrebne njihovim aplikacijama (npr. podaci o lokaciji profila korisnika). Zahvaljujući propustu on je mogao da pristupi porukama, privatnim fotografijama i video snimcima korisnika Facebook profila. Čak i ako žrtva nema instaliranu nijednu aplikaciju na svom nalogu, zahvaljujući propustu moguće je pristupiti njenom profilu i to iz bilo kog browser-a.

Propust je omogućio Goldshlageru da ukrade jedinstvene tokene za pristup što mu je omogućilo potpunu kontrolu nad bilo kojim Facebook nalogom, pa čak i onim nalozima koji su zaštićeni dvostepenom verifikacijom.

Goldshlager je ovome obavestio Facebookov tim za bezbednost nakon čega je propust ispravljen. Facebook je pozdravio potez istraživača koji je odgovorno prijavio bag White Hat programu kompanije. Iz kompanije kažu da nema dokaza da je bag korišćen od strane hakera kao ni da je bilo koji korisnik bio ugrožen zbog ovog propusta. Kompanija je obezbedila novčanu nagradu za istraživača koji je prijavio bag.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Direktor kompanije Facebook Mark Zakerberg najavio je ranije ove godine da kompanija planira šifrovanje poruka na svojim platformama. Od tada, vlasti... Dalje

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Nakon niza sigurnosnih propusta i zloupotrebe podataka korisnika, Facebook je najavio da proširuje svoj program nagrada kako bi poboljšao sigurnost ... Dalje

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Zamislite da dobijete Facebook poruku od pokojnog rođaka ili prijatelja? Šta biste uradili? Verovatno biste lažni nalog prijavili Facebooku? To je ... Dalje

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter je saopštio da su brojevi telefona i email adrese nekih korisnika, koji su korišćeni za zaštitu naloga, kao što je dvofaktorna autentifik... Dalje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram kartica „Following“ (“Praćenje”), koja prikazuje šta se vašim prijateljima sviđa, šta komentarišu i koga prate... Dalje