2018. november. 13. 20:15 2018. november. 13. 22:02 Tech

Most derült ki: volt egy hiba a Facebookon, amellyel (megint) adatok tömkelegéhez férhettek hozzá, az önéihez is

Egy kiberbiztonsággal foglalkozó szakember figyelt fel arra a hibára, amellyel személyes információkat lehetett szerezni egy-egy facebookozóról, a célszemély tudta nélkül. Bár a problémát orvosolta a közösségi oldal, így is komoly gondról volt szó.

Ron Masas neve bizonyára ismerősen cseng a Facebook mérnökei számára, az Imperva kiberbiztonsággal foglalkozó szakembere ugyanis idén már a második igen komoly sérülékenységről tett bejelentést a közösségi oldalnál.

Masas most a Facebook keresési találatainál figyelt fel arra, hogy a közösségi oldal ezen része egyáltalán nincs védve az úgynevezett CSRF (Cross-Site Request Forgery) támadásoktól, a rosszindulatú utasításokat kihasználni képes személyek így pedig bizalmas információkat is megszerezhettek a szolgáltatás használójáról. A sérülékenység maga azért is problémás, mert egy esetleges támadásról az áldozat valószínűleg soha nem szerez tudomást.

A szakember egy videó is mellékelt, hogy demonstrálja a sérülékenység lényegét. Ezen az látható, hogy egy általa működtetett weblap a klasszikus lekérdezési művelettel képes volt megmondani, hogy a keresett személy milyen oldalakat követ, milyen vallásúak és hol élnek a barátai, osztottak-e meg olyan bejegyzéseket, amelyekben különleges karaktereket használtak. A laikus számára veszélytelennek tűnő információk ezek, de a hackereknek valójában kincsesbánya.

Masas elmondása szerint a hibát májusban jelezte a Facebooknak, a közösségi oldal pedig néhány nap alatt javította azt, illetve felfedezéséért cserébe 8000 dollárt fizettek neki.

A közösségi oldal a TechCrunch kérdésére azt írta, nem észleltek visszaélést. Mindez az utóbbi idők történései miatt nehezen hihető, főleg, hogy azóta más gondokra is fény derült.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag

„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!

Pártoló Tagság Támogatás HVG-előfizetés

2018. november. 27. 09:03 hvg.hu Tech

Úgy kukkolna utánunk a Facebook, hogy az szó szerint a frászt hozza az emberre

A Facebook egy olyan szabadalmat dolgozott ki, amivel bárhol, bármikor, bárkivel összekapcsolhat bennünket a közösségi oldal – még akkor is, ha nem is ismerjük az adott illetőt. Elég, ha csak közel vagyunk hozzá.