Nem biztonságos a Facebook? Ismeretlenek juthatnak a telefonszámodhoz

Súlyos adatvédelmi hibát talált egy biztonságtechnikai szakértő.

FeminaShop

Látogass el a
Femina Shopba!

Megnézem

Sóbors

Ez is érdekelhet

Retikül

Nem kell nagy bravúr, hogy eltűnjenek a szem alatti sötét karikák: ilyen kevés elég a korrektorból
Kedvelt őszi darabok, amelyek nem a legelőnyösebbek: kis változtatással stílusosabb lesz az összkép
Epres Panni és Claudia Schiffer is a kifutón tündökölt Milánóban: ikonikus modellek az egymást követő divatheteken

Top olvasott cikkek

Súlyos hiányosságot fedezett fel a Facebook adatvédelmi rendszerében egy biztonságtechnikai szakértő, Suriya Prakash. Saját kezűleg tesztelte a közösségi oldalt, azt a funkciót vetve próba alá, amely a telefonszám-alapú keresést teszi lehetővé.

Ezt eredetileg arra találták ki, hogy a telefonnal a számra rákeresve könnyedén rábukkanhass azokra az ismerőseidre, akikkel az oldalon még nem léptél kapcsolatba, de a telefonod névjegyzékében szerepelnek. A készítők jóhiszeműen jártak el - úgy gondolták, akinek megvan a telefonszámod, azzal vagy annyira bizalmas kapcsolatban, hogy a neved sem titok előtte.

Közzétette a telefonszámokat

Prakash ötszázmillió telefonszámra és azok birtokosainak a nevére tett szert a közösségi oldal adatbázisán keresztül. A szakértő e-mailben próbálta figyelmeztetni a Facebookot. Az oldal csapata eleinte nem foglalkozott Prakashsal - figyelmen kívül hagyta a leveleit -, aki ekkor más módszerhez folyamodott.

Nyilvánosságra hozott több mint nyolcszáz telefonszámot, valamint a hozzájuk tartozó neveket. A számokból különböző helyeken kitörölt egy-egy karaktert. A Facebook csapata ezek után már szentelt némi figyelmet a szakértőnek, megvizsgálták a listát, és megállapították, hogy az nem hamisítvány.

Négy napig kutatott

Suriya Parkash felfedezése abból indult ki, hogy a szakértő a Facebook mobilos keresőfunkcióján hiányosságot vett észre. Rájött, hogy a telefonszám-alapú keresést egyáltalán nem korlátozták le - ha beütsz egy véletlenszerű telefonszámot, az oldal megtalálja annak tulajdonosát. Aki tehát bármikor felvitte az effajta elérhetőségét a közösségi oldalra, arra könnyen rá lehet bukkanni ezen a módon.

A szakértő ezután létrehozott egy programot a biztonsági rendszer tesztelésére, ami minden létező számot végigfuttat, és amelyikre találatot észlel, azt a névvel együtt egy adatbázisba menti. A program négy teljes napig zavartalanul futott, mire a Facebook letiltotta a felhasználót. Az indok mindössze annyi volt, hogy gyanús tevékenységet észleltek az IP-címről.

Érzelmek logikája - Hogyan vannak jelen az érzelmek a logikus gondolkodásban?

A Femina Klub novemberi vendége Dr. Mérő László matematikus, pszichológus lesz, akivel Szily Nóra, az estek háziasszonya az érzelmek és az elme bonyolult viszonyáról beszélget. Körbejárjuk, mit jelent valójában az érzelmi intelligencia, megismerjük az érzelmek szerkezetét, és hogyan alkalmazhatjuk a felismeréseinket mindennapi problémáink megoldásában is.

Pontos részletek az estről itt olvashatók: femina.hu/feminaklub

Jegyek kizárólag online érhetőek el, korlátozott számban.

Időpont: 2023. november 6. 18 óra

Helyszín: Thália Színház

_Promóció

Megerősítették a védelmi rendszert

A közösségi oldal csapata nyilván nem számított arra, hogy valaki véletlenszerű számkombinációk millióival próbál majd adatokat kiszedni a rendszerből, de az illetékesek állítása szerint az eset után szigorúbb biztonsági beállításokat alkalmaznak. Már érzékenyebbre állították a védelmi rendszerüket, de azt javasolják, hogy a teljes adatmegóvás érdekében a telefonszám láthatóságát korlátozni kell, vagy törölni a számot az oldalról.

Szakértők megállapították, hogy egy hétköznapi Facebook-felhasználó nem fogja magától megtalálni a telefonszámokat, mert ezek az adatok olyan mélyen tárolódnak a Facebook menürendszerében, hogy csak az ilyesfajta speciális programhoz hasonló furfangokkal lehet rájuk bukkanni.