AfterDawn: IT-alan uutiset
AfterDawn > Uutiset > Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti

Kirjoittaja Juha Tuppi (Google+) @ 25.11.2013 14:14 Kommentteja (4)

Facebookissa tietoturva-aukko - piilotettu ystävälista nähtävissä helposti Facebookin ystävälistan piilottaminen ei ilmeisesti olekaan kovin turvallinen tapa salata Facebook-ystävänsä ulkopuolisilta: piilotetut ystävälistat voidaan ainakin osittain urkkia esiin hyväksikäyttämällä palvelun "Ihmisiä, jotka saatat tuntea" -ominaisuutta.
The Hacker News raportoi viime perjantaina Quotium Seeker Research Centerin turvallisuustutkija Irene Abezgauzin löytämästä Facebookin tietoturva-aukosta. Lähde kertoo, että puutteen hyödyntäminen ei edes edellytä hakkerointitaitoja: tekemällä valekäyttäjätilin ja lähettämällä ystäväpyynnön urkinnan kohteelle valekäyttäjä voi nähdä osan kohteen piilotetuista Facebook-ystävistä "Ihmisiä, jotka saatat tuntea" -ominaisuuden kautta, vaikkei kohde edes hyväksyisi ystäväpyyntöä.

Facebook vastasi Abezgauzin tiedusteluun aiheesta toteamalla, että "urkkija ei kykenisi tietämään, näkeekö hän koko ystävälistan vai vain osan siitä". Lähteen mukaan yhtiö ei ole toistaiseksi ryhtynyt korjaamaan puutetta.

Tägit: Facebook tietoturva-aukko
<Xbox One seuraa julkaisussaan PS4:n jalanjälkiä niin hyvässä kuin pahassa >Muistatko nämä? Tamagotchit tekevät paluun
Edellinen Seuraava  

4 kommenttia

125.11.2013 14:40
Akmk
Lähetä yksityisviesti
Newbie

Mutta jos rajoittaa kaveripyynnöt vain kavereiden kavereihin niin auttaako tämä jotain?

225.11.2013 19:07
agent010
Lähetä yksityisviesti
Junior Member

Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.11.2013 @ 19:08

325.11.2013 21:34
Akmk
Lähetä yksityisviesti
Newbie

Lainaus, alkuperäisen viestin kirjoitti agent010:
 Itellä on kaksi käyttäjää samalla (omalla) nimellä. Olenkin ihmetellyt miten kakkoskäyttäjän emailiin voi tulla viestejä "Tunnetko näitä henkilöitä..." joissa on vain minun omia kavereita. Anyways kaikki listat on salattuja jne., mutta facebookissa ei ilmeisesti kannata sellaisia kontakteja pitää jotka ei kestäisi päivänvaloa.
Tai sitten täytyy vaan tehdä niinkuin nämä joilla on parituhatta kontaktia, lisää vaan kaikki randomit kavereiksi... Ei urkkijat sen jälkeen ota selvää kuka on oikea kaveri ja kuka täytehenkilö.

426.11.2013 8:07
DeNiWar
Lähetä yksityisviesti
Junior Member

se on facebook, eikä sitä kiinnosta tippaakaan käyttäjien mielipide saatika tietoturva.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Apple myi iPhone XR:n ennakkoon loppuun, myös Suomessa Apple myi iPhone XR:n ennakkoon loppuun, myös Suomessa (23.10.2018 16:27)
Apple esitteli tänä vuonna peräti kolme eri iPhone-mallia, mutta laitteista puhutuin ei olekaan ollut huippumalli XS ja sen suurempi XS Max -versio. Edullisemman iPhone XR -mallin on odotettu ....
Qualcomm paljasti edullisemman piirin mobiilipelaajille Qualcomm paljasti edullisemman piirin mobiilipelaajille (23.10.2018 16:09)
Qualcomm on julkaissut tietoa uusista mobiilipiireistä, joista Snapdragon 675 suuntaa hintatietoisten pelaajien puhelimiin. Yhtiö kertoo, että kovasti aiemmin tänä vuonna julkaistua Snapdragon ....
Spotifyn uusi ominaisuus sai testaajat innostumaan Spotifyn uusi ominaisuus sai testaajat innostumaan (23.10.2018 16:03)
Spotify testaa valikoiduilla käyttäjillä uutta What's New -ominaisuutta, jonka avulla kuuntelijat pysyvät helpommin kärryillä koska heidän lempiartisteilta on tullut uutta musiikkia. What's ....
Facebook kärsii kadosta – Oculuksen entinen toimitusjohtaja siirtyy sivuun Facebook kärsii kadosta – Oculuksen entinen toimitusjohtaja siirtyy sivuun (23.10.2018 12:36)
Oculuksen entinen toimitusjohtaja Brendan Iribe on ilmoittanut eroavansa Facebookin palveluksesta. Iribe ei ole ensimmäinen iso nimi, joka on viime aikoina lähtenyt Facebookilta. Kerroimme ....
HTC:n lohkoketjupuhelimen ennakkomyynti alkoi HTC:n lohkoketjupuhelimen ennakkomyynti alkoi (23.10.2018 12:13)
HTC on alkanut ottaa vastaan ennakkotilauksia jo toukokuussa esitellylle Exodus 1 -älypuhelimelle. Laitteelle on haettu erikoisuusarvoa rakentamalla se lohkoketjuteknologian ympärille. Alun ....

Viimeisimmät uutiskommentit

Uutisarkisto

Hintavertailusta poimittua:

Keskustelualueilta:

Lisätietoa:

© 1999-2018 AfterDawn Oy

Näiden sivujen mainosmyynnistä vastaa Nostemedia. Lue Mediatiedot.