Facebook tento víkend zaplátal bezpečnostnú dieru, ktorá umožňovala komukoľvek nabúrať sa do cudzieho účtu.
Zraniteľnosť účtov na Facebooku spočívala v tom, že cudzí užívateľ nepotreboval heslo na to aby vnikol na fb účet. Chyba bola v tom, že upozorňovacie emaily posielané Facebookom obsahovali odkaz vďaka ktorému bol možný prístup do účtu bez toho aby bolo požadované heslo alebo iné sekundárne overenia autenticity užívateľa.
Odkazy v emailoch sa dajú nájsť pomocou vyhľadávača Google. Jedná sa celkom o 1,3 milióna účtov, ktoré môžu byť potencionálne zneužité. Google ale zareagoval na tento problém celkom rýchlo a všetky nájdené odkazy, ktoré by mohli spôsobiť zneužitie účtov boli zmazané. Facebook robí dodatočné kontroly aby sa uistil, že ten kto sa prihlasuje na účet je skutočne aj jeho vlastníkom.
Väčšine zverejnených odkazov už vypršal časový limit a medzitým už Facebook túto funkciu vypol. Funkcia bude vypnutá len po dobu kým sa Facebook neuistí, že riziko zneužitia účtu pominie - komentoval situáciu Matt Jones, inžinier Facebooku.
Zdroj: news.cnet.com
Frosty
mano8