Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

O "gaura" de securitate a Facebook a fost descoperita astazi. Astfel, potrivit The Next Web, acesta problema ar permite oricui sa iti vada adresa de email cu care esti inregistrat pe Facebook. Ba mai rau, se pare ca o parte din conturi puteau fi accesate fara a fi nevoie de introducerea parolei.

Economica.net - vin, 02 nov. 2012, 11:38

Trimite pe:

Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

Aceeasi sursa precizeaza faptul ca peste un milion de utilizatori au fost afectati. Pentru a evita problemele, oficialii Facebook au decis sa dezactiveze caracteristica in interiorul careia s-a format „gaura”.

Mai concret, este vorba de login-ul prin shortcut URL.

In urma unor informatii aparute pe Hacker News, cei de la The Next Web sustin ca au dat pe Google o cautare dupa codul „inurl:bcode=[*]+n_m=[*] site:facebook.com.”, iar rezultatele returnate faceau referinta directa la 1,32 de milioane de conturi si adresele de email aferente. Odata accesate linkurile, acestea expira si retin adresele folosite. Cum cei mai multi dintre utilizatori au dat deja click, ele ofereau accesul direct la adresa de email, asa cum se poate vedea si in imaginea de mai jos.

O serie de clienti au fost insa ceva mai ghinionisti, si asta pentru ca linkurile catre conturile lor nu mai afisau pagina de introducere a parolei si permiteau intrarea direct in cont.

Problema a fost raportata initial de un membru al Hacker News, care sustine ca totul a inceput dupa ce un amic i-a forwardat un mail de la o notificare de grup a Facebook.

Link-ul era de tipul – http://www.facebook.com/n/?groups%[id here]%2Fpermalink%[id here]%2F&mid=[id here]&bcode=[id here]-mjoi&n_m=[email adress here].

Conform acestuia, atunci cand a dat click pe link, a fost trimis direct in contul celui care i l-a trimis. Pentru a vedea daca problema este una majora, acesta a inceput sa caute pe Google url-uri ce contin parametrii ‘bcode= &email= n_m= mid=’.

Se pare ca cele mai multe conturi afectate sunt din China si Rusia, insa nu exista certitudinea ca sunt si singurele. Matt Jones, un inginer a Facebook a declarat deja faptul ca aceasta problema este investigata in prezent de catre companie.

Facebook îşi schimbă din nou design-ul. Cum va arăta

Cel mai folosit browser din lume. Cine trece pragul de 50% si cine scade sub 20%

Citeste si: Facebook: Cum afli dacă a intrat cineva pe contul tău, dar şi cum te fereşti de hackeri

Citeste si: Glumă de Facebook: Scrie un mesaj care nu mai poate fi şters de pe wall-ul unui prieten

Tags: acces direct conturi facebook conturi facebook facebook matt jones probleme conturi facebook

Cele mai noi

UE condamnă ferm sancțiunile impuse de SUA împotriva mai multor personalități europene

Uniunea Europeană a condamnat miercuri în termeni fermi sancţiunile impuse recent de SUA împotriva a cinci personalităţi europene angajate în reglementarea strictă a industriei tehnologice......