*
 
AfterDawn: IT-alan uutiset

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti

Kirjoittaja Juha Tuppi (Google+) @ 25.11.2013 14:14 Kommentteja (4)

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti Facebookin ystävälistan piilottaminen ei ilmeisesti olekaan kovin turvallinen tapa salata Facebook-ystävänsä ulkopuolisilta: piilotetut ystävälistat voidaan ainakin osittain urkkia esiin hyväksikäyttämällä palvelun "Ihmisiä, jotka saatat tuntea" -ominaisuutta.
The Hacker News raportoi viime perjantaina Quotium Seeker Research Centerin turvallisuustutkija Irene Abezgauzin löytämästä Facebookin tietoturva-aukosta. Lähde kertoo, että puutteen hyödyntäminen ei edes edellytä hakkerointitaitoja: tekemällä valekäyttäjätilin ja lähettämällä ystäväpyynnön urkinnan kohteelle valekäyttäjä voi nähdä osan kohteen piilotetuista Facebook-ystävistä "Ihmisiä, jotka saatat tuntea" -ominaisuuden kautta, vaikkei kohde edes hyväksyisi ystäväpyyntöä.

Facebook vastasi Abezgauzin tiedusteluun aiheesta toteamalla, että "urkkija ei kykenisi tietämään, näkeekö hän koko ystävälistan vai vain osan siitä". Lähteen mukaan yhtiö ei ole toistaiseksi ryhtynyt korjaamaan puutetta.

Edellinen Seuraava  

4 kommenttia

125.11.2013 14:40

Mutta jos rajoittaa kaveripyynnöt vain kavereiden kavereihin niin auttaako tämä jotain?

225.11.2013 19:07

Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.11.2013 @ 19:08

325.11.2013 21:34

Lainaus, alkuperäisen viestin kirjoitti agent010:
Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.
Tai sitten täytyy vaan tehdä niinkuin nämä joilla on parituhatta kontaktia, lisää vaan kaikki randomit kavereiksi... Ei urkkijat sen jälkeen ota selvää kuka on oikea kaveri ja kuka täytehenkilö.

426.11.2013 8:07

se on facebook, eikä sitä kiinnosta tippaakaan käyttäjien mielipide saatika tietoturva.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa (23.8.2017 10:31)
Huippusuosittu AccuWeather-sääsovellus on jäänyt kiinni käyttäjän sijainnin paikannuksen mahdollistavan datan keräämisestä, vaikka sovellusta on erikseen kielletty pääsemästä paikkatietoon käsiksi. ....
Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla (23.8.2017 09:00)
Kopteriyhtiö DJI on julkaisee uudelle Spark-minikopterilleen pakollisen ohjelmistopäivityksen, jolla pyritään korjaamaan laitteen virranhallinnassa havaitut virheet. DJI:n mukaan se julkaisee ....
Apple kehittää itsestään ajavaa bussia – Omat työntekijät pääsevät matkustamaan sillä Apple kehittää itsestään ajavaa bussia – Omat työntekijät pääsevät matkustamaan sillä (23.8.2017 08:32)
Apple ei tavoittele ainakaan tällä hetkellä oman itsestään ajavan auton kehittämistä, kertoo The New York Times. Sen sijaan yhtiö keskittyy autojen autonomisen liikkumisen mahdollistavan järjestelmän ....
Netflixin katselu väheni yllättäen 10 prosentilla – Tässä syy Netflixin katselu väheni yllättäen 10 prosentilla – Tässä syy (22.8.2017 11:43)
Luonnonilmiöillä voi olla yllättävän isoja seurauksia verkkopalveluiden toimintaan. Ne voivat häiritä niitä tai jossain tapauksissa jopa lisätä palveluiden käyttöä. Netflixin kohdalla Yhdysvalloissa ....
5 kommenttia
WhatsAppiin tuli Facebookista tuttu ominaisuus WhatsAppiin tuli Facebookista tuttu ominaisuus (22.8.2017 10:20)
WhatsAppin Oma tila -ominaisuus saa uusia ominaisuuksia, kun Facebook on lisännyt siihen mahdollisuuden luoda värikkäitä tekstimuotoisia tilapäivityksiä. Alun perin tilapäivitys oli lähinnä ....

Uutisarkisto