Opus Advertising

Opus Advertising
21.07.2019
Начало » Новини

Хиляди акаунти във Facebook незащитени

6th November, 2012

Facebook побърза да поправи пропуск, оставил редица акаунти достъпни без въвеждането дори на парола.
Дефектът бе разкрит първо в съобщение на сайта на Hacker News, пише IDG.bg. Въпросното съобщение съдържало поредица от думи за търсене, които въведени в Google, връщали на търсещия 1,32 милиона линкове към различни Facebook акаунти.

В някои случаи натискането на тези линкове позволявало на търсещия да влезе в самия акаунт, без да се налага да се вписва някаква парола.
Всички въпросни линкове дори разкривали email адресите на потребителите на социалната мрежа.

Съобщението, публикувано на Hacker News, използвало система за търсене, която без проблем се възползвала от някои наглед дребни детайли във Facebook.
Именно в опитите на социалната мрежа да улесни потребителите си, като им предостави възможността да се връщат бързо в профилите си, запомняйки паролата и потребителското им име, се оказало ахилесовата пета на най-известната социална мрежа.

Често пъти email-ите, които получаваме от Facebook, във връзка с различни ъпдейти и известия съдържат и линк за връзка със самия сайт, който позволява на потребителя да влезе бързо в профила си, без да въвежда данните си.

В отговор на въпросното съобщение, Мат Джоунс, инженер по защита във Facebook, казва, че линковете се пращат единствено и само на посочените акаунти и отварянето им е възможно един-единствен път.
„За да може търсещ механизъм да се натъкне на тези линкове, то съдържанието на email-ите трябва да са били публикувани онлайн” написа той.
Джоунс подозира, че всичко това се е случило заради пропуски в системата за сигурност на сайтове, където са регистрирани email-ите или заради лоши защитни механизми по отношение на архивирани съобщения.
Джоунс твърди, че повечето линкове трябва да са изтекли до момента, в който търсачката достигне до тях.

„Независимо от това, поради злоупотреби с някои от тези линкове изключихме тази функция, докато не се убедим, че сигурността на потребителите, чиито email-и са публично достояние, е на топ ниво” споделя той. Инженерът допълни, че вече се взимат мерки за подсигуряването на акаунтите, които са потърпевши от дефекта.

Повечето пострадали потребители са предимно от Русия и Китай.

В официално обръщение Facebook споделя, че линковете са били пратени „директно на посочените email адреси, за да помогнат на хората по-лесно да влизат в акаунтите си и тези въпросни email-и никога не са били излагани на показ.”
Твърди се, че въпросните линкове са били публикувани в последствие някъде другаде онлайн, което е довело до включването им в търсещия механизъм, причинил всички тези проблеми.

„Въпреки че винаги сме осигурявали защита на тези частни линкове, за да осигурим допълнителенa защита на потребителите си, изключихме функцията напълно” се казва още в обръщението.

Най-нови медии

BBT

ББТ стартира на 3 Март 2003 година. В момента има 24- ова програма, която включва новини, спорт, прогноза за времето, кулинарно предаване и др. ...

Антена

Радио Антена е насочено към широк кръг аудитория между 20 и 55 години. Отличава се с това, че включва в програмата си основно филмова ...

БГ РАДИО

единствената радиостанция, която излъчва 100% българска музика. БГ Радио излъчва програмата си в 14 български града, като по този начин се ...

NRJ

Радио NRJ (Energy) е най-разпознаваната търговска марка на европейския радиопазар. Мисията на радиоверигата e създадаването на качествена ...

ACTUALNO.COM

информационно-новинарски сайт на български език. Той се стреми да предоставя на своите читатели балансирана комбинация от сериозна и ...

Sofia Airport TVC

Привличаща и иновативна цифрова медиа стратегически разположена в Tерминал2, където 100% от пътниците поток преминава и през Duty Free зоната, ...

Бумеранг - ГАБРОВО

излъчва от 27 януари 1996 г. година за Габрово, Велико Търново, Севлиево. Слоганът на радиото е "Най-добрата музика от бабино време до днес". ...

ОБРАЗОВАНИЕ И СПЕЦИАЛИЗАЦИЯ В ЧУЖБИНА

Единственото българско издание за образование и специализация. ...