Facebook
13.10.2012 09:03

Deli z drugimi:

Share

Ranljivost v Facebooku omogočala zbiranje telefonskih številk

Če vam je vseeno za vaše osebne podatke, jih zaupajte Facebooku!
Če vam je vseeno za vaše osebne podatke, jih zaupajte Facebooku!

Vsa družbena omrežja ravnajo z osebnimi podatki uporabnikov kot svinja z mehom. Med njimi kakopak izstopa Facebook, saj so ga varuhi osebnih podatkov že večkrat ujeli z rokami v vreči. Še več. Priljubljeno družabno omrežje je za nameček polno programskih lukenj, ki nepridipravom omogočajo enostavno krajo osebnih podatkov.

Novo luknjo v varnostnem sistemu je pred kratkim razkril varnostni strokovnjak Suriya Prakash. Ta je pripravil preprosto skripto, ki je samodejno shranjevala telefonske številke uporabnikov Facebooka. S pomočjo skripte je lahko »napadalec« na povsem enostaven način sestavil telefonski imenik svojih prijateljev in ostalih uporabnikov. Raziskovalec Suriya Prakash verjame, da je bilo na omenjeni napad ranljivih kar 98 odstotkov uporabnikov mobilne Facebookove aplikacije.

Suriya Prakash je razkril, da je njegova skripta dejansko izkoriščala varnostno luknjo v funkciji, ki jo Facebook ponuja za namene iskanja prijateljev, ki so uporabniki njegovih storitev. Ta deluje tako, da primerja mobilne telefonske številke z objavljenimi številkami v Facebookovih profilih in vrača zadetke. Če bi na primer slovenski napadalec sestavil seznam vseh telefonskih številk od 051000000 do 051999999, bi s strani Facebooka pridobil seznam vsek uporabnikov, ki imajo telefonsko številko s predklicno številko 051.

Čeprav so vodilni priljubljenega družabnega omrežja ranljivost najprej zanikali, so jo pred kratkim le priznali in zakrpali. Ranljivost so odpravili na način, da so omejili število zadetkov. Varnostnega analitika Suriya Prakasha pa so nagradili tako, da so mu nekaj dni kasneje blokirali uporabniški račun.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več