Времето

giweather wordpress widget

Валути

Фиксинг за 21.11.2024
ВалутаЕд.Лева
EUREUR11.9558

В категория Любопитно

Хиляди акаунти във Facebook незащитени

Facebook побърза да поправи пропуск, оставил редица акаунти достъпни без въвеждането дори на парола.Дефектът бе разкрит първо в съобщение на сайта на Hacker News, пише IDG.bg. Въпросното съобщение съдържало поредица от думи за търсене, които въведени в Google, връщали на търсещия 1,32 милиона линкове към различни Facebook акаунти.В някои случаи натискането на тези линкове позволявало на търсещия да влезе в самия акаунт, без да се налага да се вписва някаква парола. Всички въпросни линкове дори разкривали email адресите на потребителите на социалната мрежа.Съобщението, публикувано на Hacker News, използвало система за търсене, която без проблем се възползвала от някои наглед дребни детайли във Facebook.Именно в опитите на социалната мрежа да улесни потребителите си, като им предостави възможността да се връщат бързо в профилите си, запомняйки паролата и потребителското им име, се оказало ахилесовата пета на най-известната социална мрежа.Често пъти email-ите, които получаваме от Facebook, във връзка с различни ъпдейти и известия съдържат и линк за връзка със самия сайт, който позволява на потребителя да влезе бързо в профила си, без да въвежда данните си. В отговор на въпросното съобщение, Мат Джоунс, инженер по защита във Facebook, казва, че линковете се пращат единствено и само на посочените акаунти и отварянето им е възможно един-единствен път.

„За да може търсещ механизъм да се натъкне на тези линкове, то съдържанието на email-ите трябва да са били публикувани онлайн” написа той. Джоунс подозира, че всичко това се е случило заради пропуски в системата за сигурностна сайтове, където са регистрирани email-ите или заради лоши защитни механизми по отношение на архивирани съобщения.Джоунс твърди, че повечето линкове трябва да са изтекли до момента, в който търсачката достигне до тях. „Независимо от това, поради злоупотреби с някои от тези линкове изключихме тази функция, докато не се убедим, че сигурността на потребителите, чиито email-и са публично достояние, е на топ ниво” споделя той. Инженерът допълни, че вече се взимат мерки за подсигуряването на акаунтите, които са потърпевши от дефекта.Повечето пострадали потребители са предимно от Русия и Китай.В официално обръщение Facebook споделя, че линковете са били пратени „директно на посочените email адреси, за да помогнат на хората по-лесно да влизат в акаунтите си и тези въпросни email-и никога не са били излагани на показ.”Твърди се, че въпросните линкове са били публикувани в последствие някъде другаде онлайн, което е довело до включването им в търсещия механизъм, причинил всички тези проблеми.„Въпреки че винаги сме осигурявали защита на тези частни линкове, за да осигурим допълнителенa защита на потребителите си, изключихме функцията напълно” се казва още в обръщението.

dir.bg