Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"dbdd09fd-fbba-4713-b570-c3ea095cc9dc","c_author":"HVG","category":"cegauto","description":"Túl nagy volt a tempó a havas útra. ","shortLead":"Túl nagy volt a tempó a havas útra. ","id":"20250122_csuszos-M5-os-szerencsesen-vegzodott-az-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/dbdd09fd-fbba-4713-b570-c3ea095cc9dc.jpg","index":0,"item":"7e9d480e-1a13-4294-abf5-c62a4bf20a69","keywords":null,"link":"/cegauto/20250122_csuszos-M5-os-szerencsesen-vegzodott-az-video","timestamp":"2025. január. 22. 11:41","title":"Megtréfálta a csúszós M5-ös az autóst, de most szerencsésen végződött a piruett – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d279fd0d-17ef-476f-9a64-fe5028c2a206","c_author":"MTI","category":"sport","description":"Svédországgal hazai pályán, Azerbajdzsánnal idegenben játszik Marco Rossi csapata.","shortLead":"Svédországgal hazai pályán, Azerbajdzsánnal idegenben játszik Marco Rossi csapata.","id":"20250122_labdarugas-magyar-valogatott-marco-rossi-felkeszulesi-merkozes-svedorszag-azerbajdzsan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d279fd0d-17ef-476f-9a64-fe5028c2a206.jpg","index":0,"item":"973c7e74-6496-45e2-81bd-d21f9522ec74","keywords":null,"link":"/sport/20250122_labdarugas-magyar-valogatott-marco-rossi-felkeszulesi-merkozes-svedorszag-azerbajdzsan","timestamp":"2025. január. 22. 15:10","title":"Kiderült, mely csapatokkal hangolódik a vb-selejtezőkre a magyar válogatott","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"67b317f5-a437-46a5-8a75-e84d525a7b28","c_author":"hvg.hu","category":"elet","description":"Nemcsak a szomszédos országokban, de az Egyesült Királyságban és Németországban is a top 30-ban a Csurran, cseppen a YouTube-on.","shortLead":"Nemcsak a szomszédos országokban, de az Egyesült Királyságban és Németországban is a top 30-ban a Csurran, cseppen...","id":"20250121_Majka-uj-szama-kulfoldon-is-nagyot-megy-Ausztriaban-az-elso-helyen-van","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/67b317f5-a437-46a5-8a75-e84d525a7b28.jpg","index":0,"item":"c04d20b7-fa2a-4ce8-8e88-706f938e3132","keywords":null,"link":"/elet/20250121_Majka-uj-szama-kulfoldon-is-nagyot-megy-Ausztriaban-az-elso-helyen-van","timestamp":"2025. január. 21. 09:52","title":"Majka új száma külföldön is nagyot megy, Ausztriában az első helyen van, de Németországban is a 12.","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"af83c1b5-6988-4a62-8721-95516e25a4fe","c_author":"hvg360","category":"360","description":"MAGA után jön a MEGA – vagyis Amerika után Trump arra ösztönzi-e Európát is, hogy szintén legyen ismét nagy – kérdezi az independent elemzője. A Washington Post leszedi a keresztvizet mind Bidenről, mint Trumpról az általuk aláírt amnesztiarendelet miatt. Lesz-e Trumpnak elég pénze kitoloncolni milliókat Amerikából – kételkedik egy szakértő a Die Weltben. A New York Times szerint Trump eljátszotta a tekintélyét, miután kegyelmet adott a január 6-i lázadás csaknem minden részvevőjének. Nemzetközi lapszemle.","shortLead":"MAGA után jön a MEGA – vagyis Amerika után Trump arra ösztönzi-e Európát is, hogy szintén legyen ismét nagy – kérdezi...","id":"20250122_Nemzetkozi-lapszemle","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/af83c1b5-6988-4a62-8721-95516e25a4fe.jpg","index":0,"item":"e708856a-a05f-47dc-933c-a07027f5c5d5","keywords":null,"link":"/360/20250122_Nemzetkozi-lapszemle","timestamp":"2025. január. 22. 10:30","title":"Süddeutsche Zeitung: Ki lesz az EU súgója Trumpnál? Orbán, Meloni vagy Rutte?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9f16d3d7-e238-46d7-9a5d-1d20103eab12","c_author":"HVG","category":"cegauto","description":"A bőven 10 ezer fölé forgatható motorral szerelt versenyautó a 90-es évek közepére repít vissza bennünket.","shortLead":"A bőven 10 ezer fölé forgatható motorral szerelt versenyautó a 90-es évek közepére repít vissza bennünket.","id":"20250121_90-es-evek-kimaxolva-egy-legendas-es-meregdraga-alfa-romeo-155-var-uj-gazdara","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9f16d3d7-e238-46d7-9a5d-1d20103eab12.jpg","index":0,"item":"22e668d6-d8f8-41d3-b658-17c0e577ccd6","keywords":null,"link":"/cegauto/20250121_90-es-evek-kimaxolva-egy-legendas-es-meregdraga-alfa-romeo-155-var-uj-gazdara","timestamp":"2025. január. 21. 07:59","title":"90-es évek kimaxolva: egy legendás és méregdrága Alfa Romeo 155 vár új gazdára","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"10214ade-ae4d-4124-a02a-411812d87871","c_author":"László Ferenc","category":"tudomany","description":"Kipróbáltuk, hogy mit tud a gyakorlatban a Xiaomi olcsó almárkájának legújabb csúcsmodellje, a Redmi Note 14 Pro+ 5G, és a gyártó új okosórájára és TWS headsetére is vetettünk néhány pillantást.","shortLead":"Kipróbáltuk, hogy mit tud a gyakorlatban a Xiaomi olcsó almárkájának legújabb csúcsmodellje, a Redmi Note 14 Pro+ 5G...","id":"20250121_olcso-mobil-okosora-tws-headset-redmi-note-14-pro-5g-teszt-velemeny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/10214ade-ae4d-4124-a02a-411812d87871.jpg","index":0,"item":"8e4fce01-79ce-4ce5-9539-dce1b6b7176e","keywords":null,"link":"/tudomany/20250121_olcso-mobil-okosora-tws-headset-redmi-note-14-pro-5g-teszt-velemeny","timestamp":"2025. január. 21. 15:00","title":"200 megapixeles jóárasított mobil: teszten a legújabb Redmi és két kisebb társa","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"35cdc060-fd5d-4213-a846-bb47135d7978","c_author":"hvg360","category":"360","description":"Miért van mínusz az Ügyfélkapu+-on? Mi lesz a bölcsisekkel, ha a kétfaktoros azonosítás 4+-os? Hogyan pörgeti ki a hat számjegyet az ovis Petike? A DÁP-ból kell megtudni, hogy megújul a MÁV? KAP alig várja már a szelfis azonosítást, szemléltette is, hogy kell csinálni. De milyen a kétfaktoros azonosítás élőben az okmányirodában két tanúval és a tűzcsappal? Így birkózott meg a Duma Aktuál csapata az átállással az Ügyfélkapuról az Ügyfélkapu+-ra, illetve a Digitális Állampolgárság nevű mobilalkalmazásra. ","shortLead":"Miért van mínusz az Ügyfélkapu+-on? Mi lesz a bölcsisekkel, ha a kétfaktoros azonosítás 4+-os? Hogyan pörgeti ki a hat...","id":"20250122_duma-aktual-digitalis-allampolgarsag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/35cdc060-fd5d-4213-a846-bb47135d7978.jpg","index":0,"item":"3c419323-7d43-44d6-aa7d-c422c4065ed7","keywords":null,"link":"/360/20250122_duma-aktual-digitalis-allampolgarsag","timestamp":"2025. január. 22. 19:30","title":"Duma Aktuál: Nyitva van az Ügyfélkapu, csak bújjatok rajta","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9bbe8129-9a23-41cf-bc1c-688219dff279","c_author":"hvg.hu","category":"itthon","description":"Nincs elég pénz az osztálytermek korszerűsítésére és a tanári többletmunka kifizetésére.","shortLead":"Nincs elég pénz az osztálytermek korszerűsítésére és a tanári többletmunka kifizetésére.","id":"20250122_A-szuloktol-ker-anyagi-segitseget-a-budapesti-Madach-Imre-Gimnazium","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9bbe8129-9a23-41cf-bc1c-688219dff279.jpg","index":0,"item":"f02cd679-d497-4d2b-a900-9b3ec3c646bf","keywords":null,"link":"/itthon/20250122_A-szuloktol-ker-anyagi-segitseget-a-budapesti-Madach-Imre-Gimnazium","timestamp":"2025. január. 22. 07:25","title":"A szülőktől kér anyagi segítséget a budapesti Madách Imre Gimnázium","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Most derült ki: volt egy hiba a Facebookon, amellyel (megint) adatok tömkelegéhez férhettek hozzá, az önéihez is
szerző:
hvg.hu
Tetszett a cikk?
Egy kiberbiztonsággal foglalkozó szakember figyelt fel arra a hibára, amellyel személyes információkat lehetett szerezni egy-egy facebookozóról, a célszemély tudta nélkül. Bár a problémát orvosolta a közösségi oldal, így is komoly gondról volt szó.
Ron Masas neve bizonyára ismerősen cseng a Facebook mérnökei számára, az Imperva kiberbiztonsággal foglalkozó szakembere ugyanis idén már a második igen komoly sérülékenységről tett bejelentést a közösségi oldalnál.
Masas most a Facebook keresési találatainál figyelt fel arra, hogy a közösségi oldal ezen része egyáltalán nincs védve az úgynevezett CSRF (Cross-Site Request Forgery) támadásoktól, a rosszindulatú utasításokat kihasználni képes személyek így pedig bizalmas információkat is megszerezhettek a szolgáltatás használójáról. A sérülékenység maga azért is problémás, mert egy esetleges támadásról az áldozat valószínűleg soha nem szerez tudomást.
A szakember egy videó is mellékelt, hogy demonstrálja a sérülékenység lényegét. Ezen az látható, hogy egy általa működtetett weblap a klasszikus lekérdezési művelettel képes volt megmondani, hogy a keresett személy milyen oldalakat követ, milyen vallásúak és hol élnek a barátai, osztottak-e meg olyan bejegyzéseket, amelyekben különleges karaktereket használtak. A laikus számára veszélytelennek tűnő információk ezek, de a hackereknek valójában kincsesbánya.
Masas elmondása szerint a hibát májusban jelezte a Facebooknak, a közösségi oldal pedig néhány nap alatt javította azt, illetve felfedezéséért cserébe 8000 dollárt fizettek neki.
A Facebook egy olyan szabadalmat dolgozott ki, amivel bárhol, bármikor, bárkivel összekapcsolhat bennünket a közösségi oldal – még akkor is, ha nem is ismerjük az adott illetőt. Elég, ha csak közel vagyunk hozzá.
