Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti
Facebookin ystävälistan piilottaminen ei ilmeisesti olekaan kovin turvallinen tapa salata Facebook-ystävänsä ulkopuolisilta: piilotetut ystävälistat voidaan ainakin osittain urkkia esiin hyväksikäyttämällä palvelun "Ihmisiä, jotka saatat tuntea" -ominaisuutta.
The Hacker News raportoi viime perjantaina Quotium Seeker Research Centerin turvallisuustutkija Irene Abezgauzin löytämästä Facebookin tietoturva-aukosta. Lähde kertoo, että puutteen hyödyntäminen ei edes edellytä hakkerointitaitoja: tekemällä valekäyttäjätilin ja lähettämällä ystäväpyynnön urkinnan kohteelle valekäyttäjä voi nähdä osan kohteen piilotetuista Facebook-ystävistä "Ihmisiä, jotka saatat tuntea" -ominaisuuden kautta, vaikkei kohde edes hyväksyisi ystäväpyyntöä.
Facebook vastasi Abezgauzin tiedusteluun aiheesta toteamalla, että "urkkija ei kykenisi tietämään, näkeekö hän koko ystävälistan vai vain osan siitä". Lähteen mukaan yhtiö ei ole toistaiseksi ryhtynyt korjaamaan puutetta.
4 KOMMENTTIA
Akmk1/4
Mutta jos rajoittaa kaveripyynnöt vain kavereiden kavereihin niin auttaako tämä jotain?
agent0102/4
Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.
Akmk3/4
Tai sitten täytyy vaan tehdä niinkuin nämä joilla on parituhatta kontaktia, lisää vaan kaikki randomit kavereiksi... Ei urkkijat sen jälkeen ota selvää kuka on oikea kaveri ja kuka täytehenkilö.
DeNiWar4/4
se on facebook, eikä sitä kiinnosta tippaakaan käyttäjien mielipide saatika tietoturva.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT