A szószátyár Facebook
Még a múlt héten derült fény egy olyan Facebook hibára, amely meglehetősen egyszerű módszerek révén e-mail címekkel való visszaélésekre adhatott lehetőséget. Azóta a Facebook fejlesztői megvizsgálták a rendellenességet, és megállapították, hogy az valóban létezik, illetve létezett. A hibajavítás már elkészült, és a bejelentkező oldalt érintő probléma már nem jelent kockázatot.
A furcsa hibáról először Atul Agarwal, a Secfence Technologies szakértője számolt be. A tájékoztatójában leírta, hogy a Facebook nézegetésekor egy érdekes problémát vett észre. Amikor ugyanis beírta a bejelentkezéshez szükséges e-mail címét, és rossz jelszót adott meg, akkor a Facebook amellett, hogy közölte vele a belépés sikertelenségét, megjelenítette a teljes nevét valamint a profiljához tartozó fényképét is. Nem meglepő módon ez szemet szúrt a biztonsági kutatónak, aki rögtön összebarkácsolt egy kis scriptet, amely különféle e-mail címek automatikus próbálgatásával képes volt összegyűjteni a Facebook által megjelenített neveket. (A szakértő fényképeket nem mentett le, de nyilvánvalóan ezt is megtehette volna.) A "trükk" akkor is működött, amikor a felhasználói fiókok biztonsági beállításai megfelelőek voltak.
Atul Agarwal szerint ez a feltárt rendellenesség azért jelentett kockázatot, mert azt a spammerek és az adathalászok a saját céljaikra is fel tudták használni. Egyrészt ellenőrizhették, hogy a birtokukban lévő e-mail címek valóban léteznek-e, másrészt a nevek és fényképek összegyűjtésével sokkal személyre szabottabb küldeményeket állíthattak össze, illetve megtévesztőbb támadásokat indíthattak.
Agarwal az általa felfedezett biztonsági hibát azonnal jelezte a Facebook fejlesztőinek. Az azonban eddig nem derült ki, hogy a rendellenesség mióta volt jelen a bejelentkezésre szolgáló weboldalon. Mindenestre a Facebook üzemeltetői megerősítették, hogy a hibát már kijavították. "Működnek rendszereink, melyek célja, hogy megakadályozzák a nevek és a profilokhoz rendelt fényképek megjelenítését a bejelentkezés során. Azonban a napokban bejelentett probléma átmenetileg megakadályozta e rendszereket abban, hogy azok az elvárásoknak megfelelően tudjanak működni. A rendellenességet gyorsan megszüntettük" - közölte a Facebook.
5 hozzászólás
És erre a biztonsági résre még csak most derült fény?! Eddig senkinek sem tűnt fel, hogy helytelen jelszó megadásakor mi történik? Érdekes...
És mi az, hogy: "Működnek rendszereink, melyek célja, hogy megakadályozzák a nevek és a profilokhoz rendelt fényképek megjelenítését a bejelentkezés során." Nekem van egy weblapom. Azon nem működik semmilyen rendszer, hogy megakadályozza a személyes adatok megjelenítését a bejelentkezés során. Egyszerűen csak teszi a dolgát. Vajon olyan rendszerük is van, ami azt akadályozza meg, hogy a Facebook vírusokkal bombázza a gépemet? "Azonban a napokban bejelentett probléma átmenetileg megakadályozta e rendszereket abban, hogy azok az elvárásoknak megfelelően tudjanak működni." Melyik napokban bejelentett problémára gondol? Ugye nem arra, amit most javítottak! Mert ez alapján a probléma kiiktatta a védelmi rendszert, ami a problémát előidézte. Most akkor a tyúk volt előbb, vagy a tojás? Továbbá, ha egy másik probléma okozta a védelmi rendszer rendellenes működését, attól ugye még nem tudjuk, hogy az probléma mióta probléma. Csak azt tudjuk, hogy azt a napokban jelentették be. Vagyis szép és jó, hogy elmondják, hogy "a rendellenességet gyorsan megszüntettük". De ez esetben a gyorsaság nem azt jelenti, hogy a probléma rövid ideig állt fenn.
Köszönjük Lime, tökéletes hozzászolás !!! Érdemes olvasni.
Kérem, szíveskedjenek a tiltásokat a FiscVille játékprogramról levenni, mivel nagyon zavaró. Nem tudom, hogy miért baj az, hogy az unokámmal együtt játszunk, küldünk egymásnak ajándékokat. Én, mint nyugdíjas szeretek ezt a játékprogrammal játszani. Önök rendszere, szoftvere kiszűrte, és letiltotta. Lehet, hogy jobb lenne másra odafigyelni! Kérem vegyék le a tiltást a programról! Lehet, hogy sok felhasználójuk van,és nem foglalkoznak ilyen jellegű kéréssel, de jó lenne, ha figyelembe vennék, egy nyugdíjas kérését is!
Ha eleve ilyen primitív hibával képesek üzemeltetni a rendszert, és egy felhasználónak kell szólnia ahhoz, hogy észrevegyék, akkor mennyi hasonlóval lehet tele az egész facebook. Egy nagy rakás szemétdomb az egész. Tákolmány. A sok hülye netpolgár meg megy, mint legyek a sz@rra. De úgy kell azoknak, akik megadnak magukról mindenféle személyes adatot. Ezért nem szabad valódi személyiséggel sehol megjelennie annak, aki a nettársak felelőtlenségét is beszámítja a pakliba.