04 ное
2012
     

Дефект във Facebook оставя хиляди акаунти незащитени

Facebook побърза да поправи пропуск, оставил редица акаунти достъпни без въвеждането дори на парола


2191 прочитания, 0 коментара

Дефектът бе разкрит първо в съобщение на сайта на Hacker News. Въпросното съобщение съдържало поредица от неща за търсене, които въведени в Google, връщали на търсещия 1,32 милиона линкове към различни Facebook акаунти.

В някои случаи натискането на тези линкове позволявало на търсещия да влезе в самия акаунт без да се налага да се вписва някаква парола. Всички въпросни линкове дори разкривали email адресите на потребителите на социалната мрежа.

Съобщението, публикувано на Hacker News, използвало система за търсене, която без проблем се възползвала от някои наглед дребни детайли във Facebook. Именно в опитите на социалната мрежа да улесни потребителите си, като им предостави възможността да се връщат бързо в профилите си, запомняйки паролата и потребителското им име, се оказало ахилесовата пета на най-известната социална мрежа.

Често пъти email-ите, които получаваме от Facebook, във връзка с различни ъпдейти и известия съдържат и линк за връзка със самия сайт, който позволява на потребителя да влезе бързо в профила си, без да въвежда данните си.

В отговор на въпросното съобщение, Мат Джоунс, инженер по защита във Facebook, казва, че линковете се пращат единствено и само на посочените акаунти и отварянето им е възможно един-единствен път.

„За да може търсещ механизъм да се натъкне на тези линкове, то съдържанието на email-ите трябва да са били публикувани онлайн” написа той. Джоунс подозира, че всичко това се е случило заради пропуски в системата за сигурност на самите email сайтове или заради лоши защитни механизми по отношение на архивирани съобщения.

Джоунс твърди, че повечето линкове трябва да са изтекли до момента, в който търсачката достигне до тях.

„Независимо от това, поради злоупотреби с някои от тези линкове изключихме тази функция докато не се убедим, че сигурността на потребителите, чиито email-и са публично достояние, е на топ ниво” споделя той.

Инженерът допълни, че вече се взимат мерки за подсигуряването на акаунтите, които са потърпевши от дефекта. Повечето потребители, пострадали от това, са предимно от Русия и Китай.

В официално обръщение Facebook споделя, че линковете са били пратени „директно на посочените email адреси, за да помогнат на хората по-лесно да влизат в акаунтите си и тези въпросни email-и никога не са били излагани на показ.”

Твърди се, че въпросните линкове са били публикувани в последствие някъде другаде онлайн, което е довело до включването им в търсещия механизъм, причинил всички тези проблеми.

„Въпреки че винаги сме осигурявали защита на тези частни линкове, за да осигурим допълнителенa защита на потребителите си, изключихме функцията напълно” се казва още в обръщението.

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Дефект във Facebook оставя хиляди акаунти незащитени"



    

Избрани книги


Полезни страници

    БЮЛЕТИНИ

    Фирмите представят

    НАМЕРЕТЕ НИ В...