*
 
AfterDawn: IT-alan uutiset

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti

Kirjoittaja Juha Tuppi (Google+) @ 25.11.2013 14:14 Kommentteja (4)

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti Facebookin ystävälistan piilottaminen ei ilmeisesti olekaan kovin turvallinen tapa salata Facebook-ystävänsä ulkopuolisilta: piilotetut ystävälistat voidaan ainakin osittain urkkia esiin hyväksikäyttämällä palvelun "Ihmisiä, jotka saatat tuntea" -ominaisuutta.
The Hacker News raportoi viime perjantaina Quotium Seeker Research Centerin turvallisuustutkija Irene Abezgauzin löytämästä Facebookin tietoturva-aukosta. Lähde kertoo, että puutteen hyödyntäminen ei edes edellytä hakkerointitaitoja: tekemällä valekäyttäjätilin ja lähettämällä ystäväpyynnön urkinnan kohteelle valekäyttäjä voi nähdä osan kohteen piilotetuista Facebook-ystävistä "Ihmisiä, jotka saatat tuntea" -ominaisuuden kautta, vaikkei kohde edes hyväksyisi ystäväpyyntöä.

Facebook vastasi Abezgauzin tiedusteluun aiheesta toteamalla, että "urkkija ei kykenisi tietämään, näkeekö hän koko ystävälistan vai vain osan siitä". Lähteen mukaan yhtiö ei ole toistaiseksi ryhtynyt korjaamaan puutetta.

Edellinen Seuraava  

4 kommenttia

125.11.2013 14:40

Mutta jos rajoittaa kaveripyynnöt vain kavereiden kavereihin niin auttaako tämä jotain?

225.11.2013 19:07

Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.11.2013 @ 19:08

325.11.2013 21:34

Lainaus, alkuperäisen viestin kirjoitti agent010:
Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.
Tai sitten täytyy vaan tehdä niinkuin nämä joilla on parituhatta kontaktia, lisää vaan kaikki randomit kavereiksi... Ei urkkijat sen jälkeen ota selvää kuka on oikea kaveri ja kuka täytehenkilö.

426.11.2013 8:07

se on facebook, eikä sitä kiinnosta tippaakaan käyttäjien mielipide saatika tietoturva.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn (23.6.2017 09:20)
Suoratoistomusiikissa kilpailu kävi kovana pari vuotta sitten kun uusia palveluita tuli isoilta ja pieniltä firmoilta kuin sieniä sateella. Osa kaatui elon tiellä, mutta uusiakin yrittäjiä on ....
Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle (22.6.2017 22:48)
Ubisoftin omistama kotimainen RedLynx-studio on julkaissut South Park -aiheisen keräilykorttipelin. South Park: Phone Destroyer -nimeä kantava peli on julkaistu aluksi rajoitetusti Suomessa, ....
OnePlus-pomo joutui selittelemään zoom-toimintoa OnePlus-pomo joutui selittelemään zoom-toimintoa (22.6.2017 21:04)
OnePlus esitteli aiemmin tällä viikolla uuden huippupuhelimen, joka kantaa nimeä OnePlus 5. Kyseisen puhelimen ykkösominaisuus on edellisversiosta merkittävästi parantunut kamera. Kaksoiskamera ....
Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja (22.6.2017 19:52)
Ensi kuun odotetuin televisiosarja on tietysti Game of Thronesin uusin kausi – katsoithan uuden trailerin. Maailman suosituin televisiosarja tekee paluun toiseksi viimeistä kertaa ja tälläkin ....
Qualcomm ampuu Applea kovilla: laturinne maksavat enemmän kuin meidän huipputeknologia Qualcomm ampuu Applea kovilla: "laturinne maksavat enemmän kuin meidän huipputeknologia" (22.6.2017 18:59)
Applen ja Qualcommin välinen riita patenteista ja rojalteista on kiristynyt kuluneen vuoden aikana. Ensialkuun Apple haastoi piirivalmistajan oikeuteen "epäreilujen sopimusehtojen takia", jonka ....

Uutisarkisto