«Γκάφα» του Facebook με λογαριασμούς χρηστών

0

Η ύπαρξη του κενού διαπιστώθηκε όταν στην ιστοσελίδα Hacker News αναρτήθηκε μήνυμα με συνδέσμους προς περίπου 1.32 λογαριασμούς χρηστών στο Facebook. Αρκετοί από αυτούς τους συνδέσμους οδηγούσαν απευθείας στο προφίλ του χρήστη ως συνδεδεμένου χωρίς να ζητείται ο απαιτούμενος κωδικός πρόσβασης.

Η δυνατότητα εισαγωγής στον λογαριασμό του χρήστη στο Facebook χωρίς την πληκτρολόγηση του κωδικού πρόσβασης αποτελεί μία τεχνική που χρησιμοποιεί το ίδιο το κοινωνικό δίκτυο, προκειμένου να διευκολύνει τους χρήστες.

Συνήθως τέτοιοι σύνδεσμοι απευθείας σύνδεσης στέλνονται στη διεύθυνση e-mail του χρήστη, ενώ ενεργοποιούνται μόνον την πρώτη φορά που θα κάνει κλικ ο αποδέκτης του mail. Σύμφωνα με το Facebook η πλειονότητα των links που διέρρευσαν ήταν ήδη ανενεργά την στιγμή της δημοσιοποίησης. Μέρος όμως των συνδέσμων ήταν ενεργοί και αποτελούσαν δυνητικά εργαλείο για μη εγκεκριμένη πρόσβαση στους λογαριασμούς χρηστών.

Οι λογαριασμοί που εθίγησαν από την διαρροή ανήκαν κατά βάση σε χρήστες στη Ρωσία και την Κίνα.

Σχόλια