Nem biztonságos a Facebook? Ismeretlenek juthatnak a telefonszámodhoz
Súlyos adatvédelmi hibát talált egy biztonságtechnikai szakértő.
Súlyos hiányosságot fedezett fel a Facebook adatvédelmi rendszerében egy biztonságtechnikai szakértő, Suriya Prakash. Saját kezűleg tesztelte a közösségi oldalt, azt a funkciót vetve próba alá, amely a telefonszám-alapú keresést teszi lehetővé.
Ezt eredetileg arra találták ki, hogy a telefonnal a számra rákeresve könnyedén rábukkanhass azokra az ismerőseidre, akikkel az oldalon még nem léptél kapcsolatba, de a telefonod névjegyzékében szerepelnek. A készítők jóhiszeműen jártak el - úgy gondolták, akinek megvan a telefonszámod, azzal vagy annyira bizalmas kapcsolatban, hogy a neved sem titok előtte.
Közzétette a telefonszámokat
Prakash ötszázmillió telefonszámra és azok birtokosainak a nevére tett szert a közösségi oldal adatbázisán keresztül. A szakértő e-mailben próbálta figyelmeztetni a Facebookot. Az oldal csapata eleinte nem foglalkozott Prakashsal - figyelmen kívül hagyta a leveleit -, aki ekkor más módszerhez folyamodott.
Nyilvánosságra hozott több mint nyolcszáz telefonszámot, valamint a hozzájuk tartozó neveket. A számokból különböző helyeken kitörölt egy-egy karaktert. A Facebook csapata ezek után már szentelt némi figyelmet a szakértőnek, megvizsgálták a listát, és megállapították, hogy az nem hamisítvány.
Négy napig kutatott
Suriya Parkash felfedezése abból indult ki, hogy a szakértő a Facebook mobilos keresőfunkcióján hiányosságot vett észre. Rájött, hogy a telefonszám-alapú keresést egyáltalán nem korlátozták le - ha beütsz egy véletlenszerű telefonszámot, az oldal megtalálja annak tulajdonosát. Aki tehát bármikor felvitte az effajta elérhetőségét a közösségi oldalra, arra könnyen rá lehet bukkanni ezen a módon.
A szakértő ezután létrehozott egy programot a biztonsági rendszer tesztelésére, ami minden létező számot végigfuttat, és amelyikre találatot észlel, azt a névvel együtt egy adatbázisba menti. A program négy teljes napig zavartalanul futott, mire a Facebook letiltotta a felhasználót. Az indok mindössze annyi volt, hogy gyanús tevékenységet észleltek az IP-címről.
Vásárolj Femina Klub bérletet!
Vásárolj bérletet, és vegyél részt a 2025-ös év különleges előadásain, ahol izgalmas témákról hallhatsz elismert szakértőktől és közéleti személyiségektől.
- Knapek Éva, aki a társfüggőségről és a mérgező kapcsolatokból való szabadulásról beszél. 2025.01.07.
- Kajdi Csaba, aki humorral és őszinteséggel osztja meg tapasztalatait nőkről és élettapasztalatairól "Anyámtól a modellekig" témában. 2025.02.19.
- Steigervald Krisztián, aki a generációk közötti kommunikáció kihívásait tárgyalja "Boomerek és Zoomerek" című előadásában. 2025.04.09.
További részletek: feminaklub.hu/
Helyszín: MOM Kulturális Központ
Promóció
Megerősítették a védelmi rendszert
A közösségi oldal csapata nyilván nem számított arra, hogy valaki véletlenszerű számkombinációk millióival próbál majd adatokat kiszedni a rendszerből, de az illetékesek állítása szerint az eset után szigorúbb biztonsági beállításokat alkalmaznak. Már érzékenyebbre állították a védelmi rendszerüket, de azt javasolják, hogy a teljes adatmegóvás érdekében a telefonszám láthatóságát korlátozni kell, vagy törölni a számot az oldalról.
Szakértők megállapították, hogy egy hétköznapi Facebook-felhasználó nem fogja magától megtalálni a telefonszámokat, mert ezek az adatok olyan mélyen tárolódnak a Facebook menürendszerében, hogy csak az ilyesfajta speciális programhoz hasonló furfangokkal lehet rájuk bukkanni.
OLVASD EL EZT IS!
- statisztika
- város
Érdekes adat a Facebookról! A te lakóhelyedről hányan használják?
- internet