AfterDawn: IT-alan uutiset
AfterDawn > Uutiset > Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti

Kirjoittaja Juha Tuppi @ 25.11.2013 14:14 Kommentteja (4)

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti Facebookin ystävälistan piilottaminen ei ilmeisesti olekaan kovin turvallinen tapa salata Facebook-ystävänsä ulkopuolisilta: piilotetut ystävälistat voidaan ainakin osittain urkkia esiin hyväksikäyttämällä palvelun "Ihmisiä, jotka saatat tuntea" -ominaisuutta.
The Hacker News raportoi viime perjantaina Quotium Seeker Research Centerin turvallisuustutkija Irene Abezgauzin löytämästä Facebookin tietoturva-aukosta. Lähde kertoo, että puutteen hyödyntäminen ei edes edellytä hakkerointitaitoja: tekemällä valekäyttäjätilin ja lähettämällä ystäväpyynnön urkinnan kohteelle valekäyttäjä voi nähdä osan kohteen piilotetuista Facebook-ystävistä "Ihmisiä, jotka saatat tuntea" -ominaisuuden kautta, vaikkei kohde edes hyväksyisi ystäväpyyntöä.

Facebook vastasi Abezgauzin tiedusteluun aiheesta toteamalla, että "urkkija ei kykenisi tietämään, näkeekö hän koko ystävälistan vai vain osan siitä". Lähteen mukaan yhtiö ei ole toistaiseksi ryhtynyt korjaamaan puutetta.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Tägit: Facebook tietoturva-aukko
<Xbox One seuraa julkaisussaan PS4:n jalanjälkiä niin hyvässä kuin pahassa >Muistatko nämä? Tamagotchit tekevät paluun
Edellinen Seuraava  

4 kommenttia

125.11.2013 14:40
Akmk
Lähetä yksityisviesti
Newbie

Mutta jos rajoittaa kaveripyynnöt vain kavereiden kavereihin niin auttaako tämä jotain?

225.11.2013 19:07
agent010
Lähetä yksityisviesti
Junior Member

Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.11.2013 @ 19:08

325.11.2013 21:34
Akmk
Lähetä yksityisviesti
Newbie

Lainaus, alkuperäisen viestin kirjoitti agent010:
 Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.
Tai sitten täytyy vaan tehdä niinkuin nämä joilla on parituhatta kontaktia, lisää vaan kaikki randomit kavereiksi... Ei urkkijat sen jälkeen ota selvää kuka on oikea kaveri ja kuka täytehenkilö.

426.11.2013 08:07
DeNiWar
Lähetä yksityisviesti
Junior Member

se on facebook, eikä sitä kiinnosta tippaakaan käyttäjien mielipide saatika tietoturva.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Vinkki: Mainiolla sovelluksella useampi pankkitili samaan näkymään, menot ja tulot fiksusti ryhmiin Vinkki: Mainiolla sovelluksella useampi pankkitili samaan näkymään, menot ja tulot fiksusti ryhmiin (19.1.2021 17:30)
Spiir on sovellus, jolla voi vihdoinkin yhdistää useamman pankkitilin näkymät samaan näkymään ja saada kokonaiskuvan omasta taloudestaan.
1 kommentti
Qualcomm julkaisi Snapdragon 870 5G -järjestelmäpiirin Qualcomm julkaisi Snapdragon 870 5G -järjestelmäpiirin (19.1.2021 16:44)
Snapdragon 870 5G on jatkoa Snapdragon 865 Plus -piirille pienillä parannuksilla mm. suorituskyvyn suhteen.
Päivän diili: OnePlus Nord N100 puhelimen hinta nyt vain 129 euroa Päivän diili: OnePlus Nord N100 puhelimen hinta nyt vain 129 euroa (19.1.2021 16:26)
OnePlussan edullista Nord N100 -puhelinta myydään nyt vain 129 eurolla.
Uusi Chrome julkaistiin: Osa osoitteista ei enää toimi lainkaan, tumma teema parani Uusi Chrome julkaistiin: Osa osoitteista ei enää toimi lainkaan, tumma teema parani (19.1.2021 15:43)
Chromen versio 88 on ensimmäinen, joka ei enää tue FTP-linkkejä lainkaan.
Teknologiadilemma: Yksityisyys vai natsit Teknologiadilemma: Yksityisyys vai natsit (19.1.2021 15:02)
Joos jokin viestisovellus on täysin aukoton yksityisyyden ja tietoturvan suhteen, sillä on myös väistämättä maineriski: sitä tullaan käyttämään myös epämääräiseen toimintaan.

Viimeisimmät uutiskommentit

Uutisarkisto

Osiot:

Seuraa meitä:

© 1999-2021 AfterDawn Oy
AfterDawn is powered by Powered by UpCloud