My Garmin Sat Nav
Καλώς ήλθατε στο My Garmin Sat Nav ‼️

Πρέπει να συνδεθείτε ή να κάνετε εγγραφή γιά να έχετε πρόσβαση σε όλο το forum

Welcome to My Garmin Sat Nav !!

You must Log in or Register to gain full forum access


Ανακαλύφθηκε επικίνδυνο κενό ασφαλείας στο Facebook

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

Default Ανακαλύφθηκε επικίνδυνο κενό ασφαλείας στο Facebook

Δημοσίευση από christoffe Την / Το Σαβ 3 Νοε 2012 - 9:27



Ανακαλύφθηκε επικίνδυνο κενό ασφαλείας στο Facebook



Ένα νέο κενό ασφαλείας που ανακαλύφθηκε πρόσφατα στο Facebook μπορούσε να επιτρέψει σε οποιονδήποτε να δει τις ηλεκτρονικές διευθύνσεις που αντιστοιχούν σε ορισμένους λογαριασμούς χρηστών, ενώ κάποιοι από αυτούς ήταν προσβάσιμοι αυτόματα, χωρίς την ανάγκη εισαγωγής κωδικού.
Ένα μέλος του Hacker News ανακάλυψε πως μόνο με την επίσκεψη σε μια συγκεκριμένη συντόμευση (link), η οποία περιέχει το User ID ενός χρήστη, ο οποιοσδήποτε μπορούσε να δει το e-mail που αντιστοιχούσε στον εν λόγω λογαριασμό. Κάνοντας κλικ στο κουμπί «continue» μάλιστα, μπορούσε να μπει κανονικά στο προφίλ χωρίς να έχει τον απαιτούμενο κωδικό.
Αυτό σημαίνει πως στην καλύτερη περίπτωση, επιτήδειοι θα μπορούσαν να ανακαλύψουν την ηλεκτρονική διεύθυνση των χρηστών του Facebook, στην χειρότερη θα μπορούσαν να αποκτήσουν τον έλεγχο του λογαριασμού τους στο κοινωνικό δίκτυο.

«Όλα ξεκίνησαν όταν ένας φίλος μου έστειλε ένα e-mail που περιείχε link κοινοποίηση μιας ομάδας του Facebook», είπε ο nico-roddz, το μέλος που ανακάλυψε το πρόβλημα. «Όταν έκανα κλικ στο link μπήκα αυτόματα στον λογαριασμό του φίλου μου. Είναι λοιπόν σίγουρα ένα ζήτημα ασφαλείας του Facebook.
Σαν να μην έφτανε αυτό, η «βασική» μορφή της συντόμευσης διέρρευσε στο διαδίκτυο, θέτοντας σε κίνδυνο εκατομμύρια λογαριασμούς χρηστών.
Όπως εξήγησε ο μηχανικός λογισμικού Matt Jones, αυτές οι διευθύνσεις στέλνονται μόνο στους ίδιους τους χρήστες μέσω email «για την διευκόλυνση τους» και δεν πρέπει να δημοσιοποιούνται, ενώ πρόσθεσε πως λήγουν μετά από κάποιο χρονικό διάστημα και λειτουργούν μόνο για ορισμένους χρήστες.
Προς το παρόν λόγω της αποκάλυψης της ύπαρξης τους από το Hacker News αλλά της διαρροής τους στο διαδίκτυο, το Facebook έχει απενεργοποιήσει το συγκεκριμένο χαρακτηριστικό ενώ έχει ήδη ξεκινήσει να λαμβάνει μέτρα για την προστασία όσων λογαριασμών επηρεάστηκαν από το κενό ασφαλείας.


Πηγή : techit.gr
avatar
christoffe
Active Member
Active Member

Άντρας Τόπος : Κεντρική Μακεδονία
Ημερομηνία εγγραφής : 13/10/2012
Αριθμός μηνυμάτων : 1398


Επιστροφή στην κορυφή Πήγαινε κάτω

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή

- Παρόμοια θέματα

 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης