*
 
AfterDawn: IT-alan uutiset

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti

Kirjoittaja Juha Tuppi (Google+) @ 25.11.2013 14:14 Kommentteja (4)

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti Facebookin ystävälistan piilottaminen ei ilmeisesti olekaan kovin turvallinen tapa salata Facebook-ystävänsä ulkopuolisilta: piilotetut ystävälistat voidaan ainakin osittain urkkia esiin hyväksikäyttämällä palvelun "Ihmisiä, jotka saatat tuntea" -ominaisuutta.
The Hacker News raportoi viime perjantaina Quotium Seeker Research Centerin turvallisuustutkija Irene Abezgauzin löytämästä Facebookin tietoturva-aukosta. Lähde kertoo, että puutteen hyödyntäminen ei edes edellytä hakkerointitaitoja: tekemällä valekäyttäjätilin ja lähettämällä ystäväpyynnön urkinnan kohteelle valekäyttäjä voi nähdä osan kohteen piilotetuista Facebook-ystävistä "Ihmisiä, jotka saatat tuntea" -ominaisuuden kautta, vaikkei kohde edes hyväksyisi ystäväpyyntöä.

Facebook vastasi Abezgauzin tiedusteluun aiheesta toteamalla, että "urkkija ei kykenisi tietämään, näkeekö hän koko ystävälistan vai vain osan siitä". Lähteen mukaan yhtiö ei ole toistaiseksi ryhtynyt korjaamaan puutetta.

Edellinen Seuraava  

4 kommenttia

125.11.2013 14:40

Mutta jos rajoittaa kaveripyynnöt vain kavereiden kavereihin niin auttaako tämä jotain?

225.11.2013 19:07

Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.11.2013 @ 19:08

325.11.2013 21:34

Lainaus, alkuperäisen viestin kirjoitti agent010:
Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.
Tai sitten täytyy vaan tehdä niinkuin nämä joilla on parituhatta kontaktia, lisää vaan kaikki randomit kavereiksi... Ei urkkijat sen jälkeen ota selvää kuka on oikea kaveri ja kuka täytehenkilö.

426.11.2013 8:07

se on facebook, eikä sitä kiinnosta tippaakaan käyttäjien mielipide saatika tietoturva.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? (15.12.2017 22:08)
Samsung, kuten monet muutkin älypuhelinvalmistajat, kehittää jatkuvasti uusia patentteja, joilla pyritään uudistamaan älypuhelinkonseptia. Tietysti tarkoituksena on löytää uudenlainen innovaatio, ....
Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? (15.12.2017 21:15)
Huippupuhelimet ovat todennäköisesti tämän vuoden osalta esitelty, mutta kauaa ei tarvitse odottaa, että uutta lippulaivamallia on jälleen tarjolla. Monet valmistajat tähyävät jo vuoden alkuun ....
AIM-pikaviestin haudattiin virallisesti tänään AIM-pikaviestin haudattiin virallisesti tänään (15.12.2017 19:44)
Vaikka nyt elämme pikaviestimien kulta-aikaa, kiitos mobiilisovellukset kuten WhatsApp, niin sovellusten historia on tietokoneiden viestimissä parin kymmenen vuoden päässä. Yksi ensimmäisistä ....
Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö (15.12.2017 19:32)
Jouluunkin on vielä toista viikkoa aikaa ja senkin jälkeen Netflixillä on tarjolla ennen vuoden loppua muun muassa uusi Black Mirror -kausi, mutta jo nyt on hyvä ottaa katsaus tulevan kuun Netflix-uut....
Googlen tekoäly teki historiallisen löydön – Aurinkokunta ei ole uniikki Googlen tekoäly teki historiallisen löydön – Aurinkokunta ei ole uniikki (15.12.2017 18:34)
Googlen kehittämät tekoälyalgoritmit ovat löytäneet NASAn Kepler-avaruusteleskoopin tuottamasta datasta uuden planeetan. Löytö on historiallinen parilla tapaa, se esimerkiksi osoittaa millaisia ....

Uutisarkisto