szerző:
hvg.hu

Egy kiberbiztonsággal foglalkozó szakember figyelt fel arra a hibára, amellyel személyes információkat lehetett szerezni egy-egy facebookozóról, a célszemély tudta nélkül. Bár a problémát orvosolta a közösségi oldal, így is komoly gondról volt szó.

Ron Masas neve bizonyára ismerősen cseng a Facebook mérnökei számára, az Imperva kiberbiztonsággal foglalkozó szakembere ugyanis idén már a második igen komoly sérülékenységről tett bejelentést a közösségi oldalnál.

Masas most a Facebook keresési találatainál figyelt fel arra, hogy a közösségi oldal ezen része egyáltalán nincs védve az úgynevezett CSRF (Cross-Site Request Forgery) támadásoktól, a rosszindulatú utasításokat kihasználni képes személyek így pedig bizalmas információkat is megszerezhettek a szolgáltatás használójáról. A sérülékenység maga azért is problémás, mert egy esetleges támadásról az áldozat valószínűleg soha nem szerez tudomást.

A szakember egy videó is mellékelt, hogy demonstrálja a sérülékenység lényegét. Ezen az látható, hogy egy általa működtetett weblap a klasszikus lekérdezési művelettel képes volt megmondani, hogy a keresett személy milyen oldalakat követ, milyen vallásúak és hol élnek a barátai, osztottak-e meg olyan bejegyzéseket, amelyekben különleges karaktereket használtak. A laikus számára veszélytelennek tűnő információk ezek, de a hackereknek valójában kincsesbánya.

Masas elmondása szerint a hibát májusban jelezte a Facebooknak, a közösségi oldal pedig néhány nap alatt javította azt, illetve felfedezéséért cserébe 8000 dollárt fizettek neki.

A közösségi oldal a TechCrunch kérdésére azt írta, nem észleltek visszaélést. Mindez az utóbbi idők történései miatt nehezen hihető, főleg, hogy azóta más gondokra is fény derült.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
„A producerem eleinte sikított, hogy ne”

„A producerem eleinte sikított, hogy ne”

Megmutatjuk a tökéletes délutáni alvás titkát!

Megmutatjuk a tökéletes délutáni alvás titkát!

Nem kell többé Londonig menni, konzulátus nyílt két brit nagyvárosban is

Nem kell többé Londonig menni, konzulátus nyílt két brit nagyvárosban is

A normalitást meg kell védenünk! - A HVG adventi kalendáriumában ma: Sztojcsev Iván

A normalitást meg kell védenünk! - A HVG adventi kalendáriumában ma: Sztojcsev Iván

Nindzsafinissel hozta második aranyát Hosszú Katinka – videó

Nindzsafinissel hozta második aranyát Hosszú Katinka – videó

Helsinki: "A jogsértőnek tartott rendőri intézkedésekkel se szegülj szembe"

Helsinki: "A jogsértőnek tartott rendőri intézkedésekkel se szegülj szembe"