Még a múlt héten derült fény egy olyan Facebook hibára, amely meglehetősen egyszerű módszerek révén e-mail címekkel való visszaélésekre adhatott lehetőséget. Azóta a Facebook fejlesztői megvizsgálták a rendellenességet, és megállapították, hogy az valóban létezik, illetve létezett. A hibajavítás már elkészült, és a bejelentkező oldalt érintő probléma már nem jelent kockázatot.
A furcsa hibáról először Atul Agarwal, a Secfence Technologies szakértője számolt be. A tájékoztatójában leírta, hogy a Facebook nézegetésekor egy érdekes problémát vett észre. Amikor ugyanis beírta a bejelentkezéshez szükséges e-mail címét, és rossz jelszót adott meg, akkor a Facebook amellett, hogy közölte vele a belépés sikertelenségét, megjelenítette a teljes nevét valamint a profiljához tartozó fényképét is. Nem meglepő módon ez szemet szúrt a biztonsági kutatónak, aki rögtön összebarkácsolt egy kis scriptet, amely különféle e-mail címek automatikus próbálgatásával képes volt összegyűjteni a Facebook által megjelenített neveket. (A szakértő fényképeket nem mentett le, de nyilvánvalóan ezt is megtehette volna.) A "trükk" akkor is működött, amikor a felhasználói fiókok biztonsági beállításai megfelelőek voltak.
Atul Agarwal szerint ez a feltárt rendellenesség azért jelentett kockázatot, mert azt a spammerek és az adathalászok a saját céljaikra is fel tudták használni. Egyrészt ellenőrizhették, hogy a birtokukban lévő e-mail címek valóban léteznek-e, másrészt a nevek és fényképek összegyűjtésével sokkal személyre szabottabb küldeményeket állíthattak össze, illetve megtévesztőbb támadásokat indíthattak.
Agarwal az általa felfedezett biztonsági hibát azonnal jelezte a Facebook fejlesztőinek. Az azonban eddig nem derült ki, hogy a rendellenesség mióta volt jelen a bejelentkezésre szolgáló weboldalon. Mindenestre a Facebook üzemeltetői megerősítették, hogy a hibát már kijavították. "Működnek rendszereink, melyek célja, hogy megakadályozzák a nevek és a profilokhoz rendelt fényképek megjelenítését a bejelentkezés során. Azonban a napokban bejelentett probléma átmenetileg megakadályozta e rendszereket abban, hogy azok az elvárásoknak megfelelően tudjanak működni. A rendellenességet gyorsan megszüntettük" - közölte a Facebook.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
