Nem biztonságos a Facebook? Ismeretlenek juthatnak a telefonszámodhoz
Súlyos adatvédelmi hibát talált egy biztonságtechnikai szakértő.
Sóbors
Ez is érdekelhet
Retikül
Top olvasott cikkek
-
01 -
02 -
03 -
04 -
05
Súlyos hiányosságot fedezett fel a Facebook adatvédelmi rendszerében egy biztonságtechnikai szakértő, Suriya Prakash. Saját kezűleg tesztelte a közösségi oldalt, azt a funkciót vetve próba alá, amely a telefonszám-alapú keresést teszi lehetővé.
Ezt eredetileg arra találták ki, hogy a telefonnal a számra rákeresve könnyedén rábukkanhass azokra az ismerőseidre, akikkel az oldalon még nem léptél kapcsolatba, de a telefonod névjegyzékében szerepelnek. A készítők jóhiszeműen jártak el - úgy gondolták, akinek megvan a telefonszámod, azzal vagy annyira bizalmas kapcsolatban, hogy a neved sem titok előtte.
Közzétette a telefonszámokat
Prakash ötszázmillió telefonszámra és azok birtokosainak a nevére tett szert a közösségi oldal adatbázisán keresztül. A szakértő e-mailben próbálta figyelmeztetni a Facebookot. Az oldal csapata eleinte nem foglalkozott Prakashsal - figyelmen kívül hagyta a leveleit -, aki ekkor más módszerhez folyamodott.
Nyilvánosságra hozott több mint nyolcszáz telefonszámot, valamint a hozzájuk tartozó neveket. A számokból különböző helyeken kitörölt egy-egy karaktert. A Facebook csapata ezek után már szentelt némi figyelmet a szakértőnek, megvizsgálták a listát, és megállapították, hogy az nem hamisítvány.
Négy napig kutatott
Suriya Parkash felfedezése abból indult ki, hogy a szakértő a Facebook mobilos keresőfunkcióján hiányosságot vett észre. Rájött, hogy a telefonszám-alapú keresést egyáltalán nem korlátozták le - ha beütsz egy véletlenszerű telefonszámot, az oldal megtalálja annak tulajdonosát. Aki tehát bármikor felvitte az effajta elérhetőségét a közösségi oldalra, arra könnyen rá lehet bukkanni ezen a módon.
A szakértő ezután létrehozott egy programot a biztonsági rendszer tesztelésére, ami minden létező számot végigfuttat, és amelyikre találatot észlel, azt a névvel együtt egy adatbázisba menti. A program négy teljes napig zavartalanul futott, mire a Facebook letiltotta a felhasználót. Az indok mindössze annyi volt, hogy gyanús tevékenységet észleltek az IP-címről.
A változókorról tabuk nélkül - Hogyan küzdj meg az életközepi válsággal nőként?
Iványi Orsolya, a menopauzaedukáció egyik legnagyobb hazai szószólója, tabuk nélkül beszél a változókor testi-lelki kihívásairól, és arról, hogyan élhetjük meg ezt az időszakot, mint új kezdetet. A Femina Klub novemberi előadásán hasznos tanácsokat kaphatsz az életközepi krízisek kezelésére, és megtudhatod, hogyan értelmezhetjük újra önmagunkat, karrierünket és kapcsolatrendszerünket.
További részletek: feminaklub.hu/
Használd az „IVANYI” kuponkódot, és 20% kedvezménnyel vásárolhatod meg a jegyed!
Jegyek kizárólag online érhetőek el, korlátozott számban.
Időpont: 2024. november 27. 18 óra
Helyszín: MOM Kulturális Központ
Promóció
Megerősítették a védelmi rendszert
A közösségi oldal csapata nyilván nem számított arra, hogy valaki véletlenszerű számkombinációk millióival próbál majd adatokat kiszedni a rendszerből, de az illetékesek állítása szerint az eset után szigorúbb biztonsági beállításokat alkalmaznak. Már érzékenyebbre állították a védelmi rendszerüket, de azt javasolják, hogy a teljes adatmegóvás érdekében a telefonszám láthatóságát korlátozni kell, vagy törölni a számot az oldalról.
Szakértők megállapították, hogy egy hétköznapi Facebook-felhasználó nem fogja magától megtalálni a telefonszámokat, mert ezek az adatok olyan mélyen tárolódnak a Facebook menürendszerében, hogy csak az ilyesfajta speciális programhoz hasonló furfangokkal lehet rájuk bukkanni.
OLVASD EL EZT IS!
- statisztika
- város
Érdekes adat a Facebookról! A te lakóhelyedről hányan használják?
- internet
