Χρήστης καταγγέλλει σοβαρό κενό ασφαλείας στο Facebook

18:43 3/11/2012 - Πηγή: 24wro
Ένα νέο κενό ασφαλείας που ανακαλύφθηκε πρόσφατα στο ...
Facebook μπορούσε να επιτρέψει σε οποιονδήποτε να δει τις ηλεκτρονικές διευθύνσεις που αντιστοιχούν σε ορισμένους λογαριασμούς χρηστών, ενώ κάποιοι από αυτούς ήταν προσβάσιμοι αυτόματα, χωρίς την ανάγκη εισαγωγής κωδικού.

Ένα μέλος του Hacker News ανακάλυψε πως μόνο με την επίσκεψη σε μια συγκεκριμένη συντόμευση (link), η οποία περιέχει το User ID ενός χρήστη, ο οποιοσδήποτε
μπορούσε να δει το e-mail που αντιστοιχούσε στον εν λόγω λογαριασμό. Κάνοντας κλικ στο κουμπί «continue» μάλιστα, μπορούσε να μπει κανονικά στο προφίλ χωρίς να έχει τον απαιτούμενο κωδικό.

Αυτό σημαίνει πως στην καλύτερη περίπτωση, επιτήδειοι θα μπορούσαν να ανακαλύψουν την ηλεκτρονική διεύθυνση των χρηστών του Facebook, στην χειρότερη θα μπορούσαν να αποκτήσουν τον έλεγχο του λογαριασμού τους στο κοινωνικό δίκτυο.

«Όλα ξεκίνησαν όταν ένας φίλος μου έστειλε ένα e-mail που περιείχε link κοινοποίηση μιας ομάδας του Facebook», είπε ο nico-roddz, το μέλος που ανακάλυψε το πρόβλημα. «Όταν έκανα κλικ στο link μπήκα αυτόματα στον λογαριασμό του φίλου μου. Είναι λοιπόν σίγουρα ένα ζήτημα ασφαλείας του Facebook».
Keywords
Τυχαία Θέματα