Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

O "gaura" de securitate a Facebook a fost descoperita astazi. Astfel, potrivit The Next Web, acesta problema ar permite oricui sa iti vada adresa de email cu care esti inregistrat pe Facebook. Ba mai rau, se pare ca o parte din conturi puteau fi accesate fara a fi nevoie de introducerea parolei.
Economica.net - vin, 02 nov. 2012, 11:38
Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

Aceeasi sursa precizeaza faptul ca peste un milion de utilizatori au fost afectati. Pentru a evita problemele, oficialii Facebook au decis sa dezactiveze caracteristica in interiorul careia s-a format „gaura”.

Mai concret, este vorba de login-ul prin shortcut URL.

In urma unor informatii aparute pe Hacker News, cei de la The Next Web sustin ca au dat pe Google o cautare dupa codul „inurl:bcode=[*]+n_m=[*] site:facebook.com.”, iar rezultatele returnate faceau referinta directa la 1,32 de milioane de conturi si adresele de email aferente. Odata accesate linkurile, acestea expira si retin adresele folosite. Cum cei mai multi dintre utilizatori au dat deja click, ele ofereau accesul direct la adresa de email, asa cum se poate vedea si in imaginea de mai jos.

O serie de clienti au fost insa ceva mai ghinionisti, si asta pentru ca linkurile catre conturile lor nu mai afisau pagina de introducere a parolei si permiteau intrarea direct in cont.

Problema a fost raportata initial de un membru al Hacker News, care sustine ca totul a inceput dupa ce un amic i-a forwardat un mail de la o notificare de grup a Facebook.

Link-ul era de tipul – http://www.facebook.com/n/?groups%[id here]%2Fpermalink%[id here]%2F&mid=[id here]&bcode=[id here]-mjoi&n_m=[email adress here].

Conform acestuia, atunci cand a dat click pe link, a fost trimis direct in contul celui care i l-a trimis. Pentru a vedea daca problema este una majora, acesta a inceput sa caute pe Google url-uri ce contin parametrii ‘bcode= &email= n_m= mid=’. 

Se pare ca cele mai multe conturi afectate sunt din China si Rusia, insa nu exista certitudinea ca sunt si singurele. Matt Jones, un inginer a Facebook a declarat deja faptul ca aceasta problema este investigata in prezent de catre companie. 

Facebook îşi schimbă din nou design-ul. Cum va arăta

 Cel mai folosit browser din lume. Cine trece pragul de 50% si cine scade sub 20%

Citeste si: Facebook: Cum afli dacă a intrat cineva pe contul tău, dar şi cum te fereşti de hackeri

Citeste si: Glumă de Facebook: Scrie un mesaj care nu mai poate fi şters de pe wall-ul unui prieten


Te-ar mai putea interesa și
Victorie totală anunțată de grupul de mediu Mining Watch în cazul proiectului aurifer de la Certej. Compania renunță la planul de urbanism, inclusiv la avizul de mediu
Victorie totală anunțată de grupul de mediu Mining Watch în cazul proiectului aurifer de la Certej. Compania renunță ...
Compania minieră Varvara Development Group Ltd. a notificat instanța care judecă anularea avizului de mediu (emis în condiții suspecte, potrivit afirmațiilor ONG-ului Mining Watch, la finele......
Profiturile ASML cresc din nou. Boom-ul AI pare departe de a se fi încheiat
Profiturile ASML cresc din nou. Boom-ul AI pare departe de a se fi încheiat
Cea mai valoroasă companie europeană, ASML, și-a publicat cele mai recente rezultate financiare într-un moment critic ...
Marea Britanie – Revenire pe creştere, dar cu un avans slab al PIB
Marea Britanie – Revenire pe creştere, dar cu un avans slab al PIB
Economia britanică a revenit pe creştere în mai, dar avansul a fost slab, în urma efectelor războiului şi a crizei ...
Promoție la Revolut: dobândă majorată la 5,5% la economii pentru clienții noi
Promoție la Revolut: dobândă majorată la 5,5% la economii pentru clienții noi
Revolut Bank a anunțat o nouă ofertă promoțională pentru economii, introducând o rată a dobânzii de 5,5% p.a., pentru ...