Nem biztonságos a Facebook? Ismeretlenek juthatnak a telefonszámodhoz

Súlyos adatvédelmi hibát talált egy biztonságtechnikai szakértő.

Dilemma - Izgalmas témák, különböző nézőpontok a Femina új podcastjében.
Sóbors
Ez is érdekelhet
Retikül
Top olvasott cikkek

Súlyos hiányosságot fedezett fel a Facebook adatvédelmi rendszerében egy biztonságtechnikai szakértő, Suriya Prakash. Saját kezűleg tesztelte a közösségi oldalt, azt a funkciót vetve próba alá, amely a telefonszám-alapú keresést teszi lehetővé.

Ezt eredetileg arra találták ki, hogy a telefonnal a számra rákeresve könnyedén rábukkanhass azokra az ismerőseidre, akikkel az oldalon még nem léptél kapcsolatba, de a telefonod névjegyzékében szerepelnek. A készítők jóhiszeműen jártak el - úgy gondolták, akinek megvan a telefonszámod, azzal vagy annyira bizalmas kapcsolatban, hogy a neved sem titok előtte.

Közzétette a telefonszámokat

Prakash ötszázmillió telefonszámra és azok birtokosainak a nevére tett szert a közösségi oldal adatbázisán keresztül. A szakértő e-mailben próbálta figyelmeztetni a Facebookot. Az oldal csapata eleinte nem foglalkozott Prakashsal - figyelmen kívül hagyta a leveleit -, aki ekkor más módszerhez folyamodott.

Nyilvánosságra hozott több mint nyolcszáz telefonszámot, valamint a hozzájuk tartozó neveket. A számokból különböző helyeken kitörölt egy-egy karaktert. A Facebook csapata ezek után már szentelt némi figyelmet a szakértőnek, megvizsgálták a listát, és megállapították, hogy az nem hamisítvány.

Négy napig kutatott

Suriya Parkash felfedezése abból indult ki, hogy a szakértő a Facebook mobilos keresőfunkcióján hiányosságot vett észre. Rájött, hogy a telefonszám-alapú keresést egyáltalán nem korlátozták le - ha beütsz egy véletlenszerű telefonszámot, az oldal megtalálja annak tulajdonosát. Aki tehát bármikor felvitte az effajta elérhetőségét a közösségi oldalra, arra könnyen rá lehet bukkanni ezen a módon.

A szakértő ezután létrehozott egy programot a biztonsági rendszer tesztelésére, ami minden létező számot végigfuttat, és amelyikre találatot észlel, azt a névvel együtt egy adatbázisba menti. A program négy teljes napig zavartalanul futott, mire a Facebook letiltotta a felhasználót. Az indok mindössze annyi volt, hogy gyanús tevékenységet észleltek az IP-címről.

A változókorról tabuk nélkül - Hogyan küzdj meg az életközepi válsággal nőként?

Iványi Orsolya, a menopauzaedukáció egyik legnagyobb hazai szószólója, tabuk nélkül beszél a változókor testi-lelki kihívásairól, és arról, hogyan élhetjük meg ezt az időszakot, mint új kezdetet. A Femina Klub novemberi előadásán hasznos tanácsokat kaphatsz az életközepi krízisek kezelésére, és megtudhatod, hogyan értelmezhetjük újra önmagunkat, karrierünket és kapcsolatrendszerünket.

További részletek: feminaklub.hu/

Jegyek kizárólag online érhetőek el, korlátozott számban.

Időpont: 2024. november 27. 18 óra

Helyszín: MOM Kulturális Központ

Promóció

Megerősítették a védelmi rendszert

A közösségi oldal csapata nyilván nem számított arra, hogy valaki véletlenszerű számkombinációk millióival próbál majd adatokat kiszedni a rendszerből, de az illetékesek állítása szerint az eset után szigorúbb biztonsági beállításokat alkalmaznak. Már érzékenyebbre állították a védelmi rendszerüket, de azt javasolják, hogy a teljes adatmegóvás érdekében a telefonszám láthatóságát korlátozni kell, vagy törölni a számot az oldalról.

Szakértők megállapították, hogy egy hétköznapi Facebook-felhasználó nem fogja magától megtalálni a telefonszámokat, mert ezek az adatok olyan mélyen tárolódnak a Facebook menürendszerében, hogy csak az ilyesfajta speciális programhoz hasonló furfangokkal lehet rájuk bukkanni. 

Ezt is szeretjük