Nem biztonságos a Facebook? Ismeretlenek juthatnak a telefonszámodhoz
Súlyos adatvédelmi hibát talált egy biztonságtechnikai szakértő.

Ez is érdekelhet

Nemzetközi ízélményekkel vár a budapesti ÁRKÁD (x)

Az élet és szerelem diadala - egy rendkívüli, igaz történet Párizsból (x)

Mozdony Matiné, a mozdonyok fesztiválja (x)

beauty and style

Andie Macdowell lánya ugyanolyan szép, mint édesanyja: a 24 éves Margaret Qualley színésznőként bontogatja szárnyait »

Egyszerű ételek, amik felgyorsítják az öregedést: a reggeli pirítósban sem bízhatunk »

Sikkes és nőies: mutatjuk a legszebb virágmintás blúzokat, árral, lelőhellyel »

retikül.hu
Top olvasott cikkek
bmi kalkulátor
nem

A te BMI-d:

Alultápláltságot jelent. Mindenképp fordulj orvoshoz, hogy feltárd az okokat!

A testsúlyod ideális, törekedj a mostani alkatod megőrzésére.

Fokozottan vagy kitéve az infarktusnak és más betegségeknek. Csökkentened kell a testsúlyodat!

Veszélyeztetett kategóriába tartozol, mielőbb fogyókúrába kell kezdened!

Az egészséged közvetlen veszélyben van. Azonnal orvos által felügyelt diétába kell kezdened!

számolújraszámol

Súlyos hiányosságot fedezett fel a Facebook adatvédelmi rendszerében egy biztonságtechnikai szakértő, Suriya Prakash. Saját kezűleg tesztelte a közösségi oldalt, azt a funkciót vetve próba alá, amely a telefonszám-alapú keresést teszi lehetővé.

Ezt eredetileg arra találták ki, hogy a telefonnal a számra rákeresve könnyedén rábukkanhass azokra az ismerőseidre, akikkel az oldalon még nem léptél kapcsolatba, de a telefonod névjegyzékében szerepelnek. A készítők jóhiszeműen jártak el - úgy gondolták, akinek megvan a telefonszámod, azzal vagy annyira bizalmas kapcsolatban, hogy a neved sem titok előtte.

Közzétette a telefonszámokat

Prakash ötszázmillió telefonszámra és azok birtokosainak a nevére tett szert a közösségi oldal adatbázisán keresztül. A szakértő e-mailben próbálta figyelmeztetni a Facebookot. Az oldal csapata eleinte nem foglalkozott Prakashsal - figyelmen kívül hagyta a leveleit -, aki ekkor más módszerhez folyamodott.

Nyilvánosságra hozott több mint nyolcszáz telefonszámot, valamint a hozzájuk tartozó neveket. A számokból különböző helyeken kitörölt egy-egy karaktert. A Facebook csapata ezek után már szentelt némi figyelmet a szakértőnek, megvizsgálták a listát, és megállapították, hogy az nem hamisítvány.

Négy napig kutatott

Suriya Parkash felfedezése abból indult ki, hogy a szakértő a Facebook mobilos keresőfunkcióján hiányosságot vett észre. Rájött, hogy a telefonszám-alapú keresést egyáltalán nem korlátozták le - ha beütsz egy véletlenszerű telefonszámot, az oldal megtalálja annak tulajdonosát. Aki tehát bármikor felvitte az effajta elérhetőségét a közösségi oldalra, arra könnyen rá lehet bukkanni ezen a módon.

A szakértő ezután létrehozott egy programot a biztonsági rendszer tesztelésére, ami minden létező számot végigfuttat, és amelyikre találatot észlel, azt a névvel együtt egy adatbázisba menti. A program négy teljes napig zavartalanul futott, mire a Facebook letiltotta a felhasználót. Az indok mindössze annyi volt, hogy gyanús tevékenységet észleltek az IP-címről.

Megerősítették a védelmi rendszert

A közösségi oldal csapata nyilván nem számított arra, hogy valaki véletlenszerű számkombinációk millióival próbál majd adatokat kiszedni a rendszerből, de az illetékesek állítása szerint az eset után szigorúbb biztonsági beállításokat alkalmaznak. Már érzékenyebbre állították a védelmi rendszerüket, de azt javasolják, hogy a teljes adatmegóvás érdekében a telefonszám láthatóságát korlátozni kell, vagy törölni a számot az oldalról.

Szakértők megállapították, hogy egy hétköznapi Facebook-felhasználó nem fogja magától megtalálni a telefonszámokat, mert ezek az adatok olyan mélyen tárolódnak a Facebook menürendszerében, hogy csak az ilyesfajta speciális programhoz hasonló furfangokkal lehet rájuk bukkanni. 

Ezt is szeretjük