Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

O "gaura" de securitate a Facebook a fost descoperita astazi. Astfel, potrivit The Next Web, acesta problema ar permite oricui sa iti vada adresa de email cu care esti inregistrat pe Facebook. Ba mai rau, se pare ca o parte din conturi puteau fi accesate fara a fi nevoie de introducerea parolei.
Economica.net - vin, 02 nov. 2012, 11:38
Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

Aceeasi sursa precizeaza faptul ca peste un milion de utilizatori au fost afectati. Pentru a evita problemele, oficialii Facebook au decis sa dezactiveze caracteristica in interiorul careia s-a format „gaura”.

Mai concret, este vorba de login-ul prin shortcut URL.

In urma unor informatii aparute pe Hacker News, cei de la The Next Web sustin ca au dat pe Google o cautare dupa codul „inurl:bcode=[*]+n_m=[*] site:facebook.com.”, iar rezultatele returnate faceau referinta directa la 1,32 de milioane de conturi si adresele de email aferente. Odata accesate linkurile, acestea expira si retin adresele folosite. Cum cei mai multi dintre utilizatori au dat deja click, ele ofereau accesul direct la adresa de email, asa cum se poate vedea si in imaginea de mai jos.

O serie de clienti au fost insa ceva mai ghinionisti, si asta pentru ca linkurile catre conturile lor nu mai afisau pagina de introducere a parolei si permiteau intrarea direct in cont.

Problema a fost raportata initial de un membru al Hacker News, care sustine ca totul a inceput dupa ce un amic i-a forwardat un mail de la o notificare de grup a Facebook.

Link-ul era de tipul – http://www.facebook.com/n/?groups%[id here]%2Fpermalink%[id here]%2F&mid=[id here]&bcode=[id here]-mjoi&n_m=[email adress here].

Conform acestuia, atunci cand a dat click pe link, a fost trimis direct in contul celui care i l-a trimis. Pentru a vedea daca problema este una majora, acesta a inceput sa caute pe Google url-uri ce contin parametrii ‘bcode= &email= n_m= mid=’. 

Se pare ca cele mai multe conturi afectate sunt din China si Rusia, insa nu exista certitudinea ca sunt si singurele. Matt Jones, un inginer a Facebook a declarat deja faptul ca aceasta problema este investigata in prezent de catre companie. 

Facebook îşi schimbă din nou design-ul. Cum va arăta

 Cel mai folosit browser din lume. Cine trece pragul de 50% si cine scade sub 20%

Citeste si: Facebook: Cum afli dacă a intrat cineva pe contul tău, dar şi cum te fereşti de hackeri

Citeste si: Glumă de Facebook: Scrie un mesaj care nu mai poate fi şters de pe wall-ul unui prieten


Te-ar mai putea interesa și
Nazare: România poate deveni un furnizor strategic de produse agroalimentare pentru regiune şi pentru toată Europa
Nazare: România poate deveni un furnizor strategic de produse agroalimentare pentru regiune şi pentru toată Europa
România poate deveni un furnizor strategic de produse agroalimentare pentru regiune şi pentru Europa, însă pentru valorificarea acestui potenţial sunt necesare ferme mai competitive, asociere,......
Rambursul în e-commerce: de ce întârzie banii și ce pot face comercianții
Rambursul în e-commerce: de ce întârzie banii și ce pot face comercianții
România are cea mai ridicată rată de plată ramburs din Uniunea Europeană: două din trei comenzi online sunt plătite ...
Aproape un miliard de lei, împrumut al Ministerului Finanțelor de la bănci – date 16 iulie 2026
Aproape un miliard de lei, împrumut al Ministerului Finanțelor de la bănci – date 16 iulie 2026
Ministerul Finanţelor (MF) a împrumutat, joi, 948,3 milioane lei de la bănci, prin două emisiuni de titluri de stat, ...
Jumătate de miliard de lei pentru Autostrada Unirii A8 Târgu Neamţ-Iaşi-Ungheni (bugetul CNIR 2026)
Jumătate de miliard de lei pentru Autostrada Unirii A8 Târgu Neamţ-Iaşi-Ungheni (bugetul CNIR 2026)
Bugetul Companiei Naţionale de Investiţii Rutiere (CNIR) pentru anul 2026 prevede investiţii de aproximativ un miliard ...