23 фев
2013
     

Светът „Facebook” в ръцете на един човек

Хакер откри пропуск в сигурността на социалната мрежа, който му позволява да влезе в който акаунт пожелае


7517 прочитания, 0 коментара

Чували ли сте някога за така наречените „хакери по сигурността”? Чистото любопитство ме доведе до статия за въпросния вид хакери и се оказа, че е нещо, което хиляди компании по цял свят използват. Задачата на тези хора е да опитват да хакнат въпросния сайт, за да установят евентуални пропуски в сигурността, които впоследствие разработчиците да оправят.

Според анонимен източник именно подобен хакер по сигурността е съобщил за пропуск в социалната мрежа Facebook, който му позволява да има достъп до профилите на абсолютно всички потребители на най-голямата социална мрежа в света.

Докладът твърди, че вследствие на пропускът, който изглежда компанията е направила при съставянето на защитите, се получава „дупка”, през която всеки разработчик на каквато и да е онлайн апликация може да получи достъп до неограничен брой профили на други хора.

Въпреки че проблемът е вече в миналото и „дупката” е официално закрита, то Нир Голдшлагер, специалист по онлайн сигурността, откри още редица проблеми с приложенията, които нищо чудно да доведат до подобен резултат, споделя самият той в блога си. Позволяването на редица приложения до личните ви данни е именно това, което позволява на въпросните приложения да работят, но изглежда това е съпътствано и от редица проблеми.

„Намерих още няколко проблеми със сигурността на сайта и съобщих за тях, за да се предприемат навременни мерки” казва Голдшлагер в блога си.

От Facebook заявиха, че няма да дават повече сведения по случая, но признаха за открития от специалиста пропуск, заявявайки, че въпреки наличието му, то никой разработчик не се е възползвал от достъпа до профилите на потребители.

„Възхищаваме се и благодарим искрено на специалистът, който ни осведоми за въпросния проблем със сигурността. Лично се погрижихме да бъде оправено всичко възможно най-бързо, като лично работихме с екипа на производителя на приложението, довело до пропуска, за да сме сигурни в отстраняването на всички проблеми” казват от Facebook пред колегите от Cnet.

„Поради важността на подобни открития, твърдо уверяваме всички потребители, че няма засегнати от пропуска. Дори подготвихме възнаграждение за откривателите на бъга, с което искаме да им се отблагодарим за навременния доклад” побързаха да уверят от социалната мрежа.

Бъгът, който Голдшлагер е открил, му позволява като разработчик да се добере до пълния профил на всеки един потребител в сайта. В това число Голдшлагер е имал достъп до съобщенията, стената, рекламното съдържание, че дори и личните снимки и видео материали на всеки един от вас. Това се отнася и за всички онези, които не инсталират допълнителен софтуер чрез Facebook, защото специалистът твърди, че е успял да проникне в конфиденциална лична информация и чрез вградени приложения като Messenger.

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Светът „Facebook” в ръцете на един човек"



    

Избрани книги


Полезни страници

    БЮЛЕТИНИ

    НАМЕРЕТЕ НИ В...