Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

O "gaura" de securitate a Facebook a fost descoperita astazi. Astfel, potrivit The Next Web, acesta problema ar permite oricui sa iti vada adresa de email cu care esti inregistrat pe Facebook. Ba mai rau, se pare ca o parte din conturi puteau fi accesate fara a fi nevoie de introducerea parolei.
Economica.net - vin, 02 nov. 2012, 11:38
Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă

Aceeasi sursa precizeaza faptul ca peste un milion de utilizatori au fost afectati. Pentru a evita problemele, oficialii Facebook au decis sa dezactiveze caracteristica in interiorul careia s-a format „gaura”.

Mai concret, este vorba de login-ul prin shortcut URL.

In urma unor informatii aparute pe Hacker News, cei de la The Next Web sustin ca au dat pe Google o cautare dupa codul „inurl:bcode=[*]+n_m=[*] site:facebook.com.”, iar rezultatele returnate faceau referinta directa la 1,32 de milioane de conturi si adresele de email aferente. Odata accesate linkurile, acestea expira si retin adresele folosite. Cum cei mai multi dintre utilizatori au dat deja click, ele ofereau accesul direct la adresa de email, asa cum se poate vedea si in imaginea de mai jos.

O serie de clienti au fost insa ceva mai ghinionisti, si asta pentru ca linkurile catre conturile lor nu mai afisau pagina de introducere a parolei si permiteau intrarea direct in cont.

Problema a fost raportata initial de un membru al Hacker News, care sustine ca totul a inceput dupa ce un amic i-a forwardat un mail de la o notificare de grup a Facebook.

Link-ul era de tipul – http://www.facebook.com/n/?groups%[id here]%2Fpermalink%[id here]%2F&mid=[id here]&bcode=[id here]-mjoi&n_m=[email adress here].

Conform acestuia, atunci cand a dat click pe link, a fost trimis direct in contul celui care i l-a trimis. Pentru a vedea daca problema este una majora, acesta a inceput sa caute pe Google url-uri ce contin parametrii ‘bcode= &email= n_m= mid=’. 

Se pare ca cele mai multe conturi afectate sunt din China si Rusia, insa nu exista certitudinea ca sunt si singurele. Matt Jones, un inginer a Facebook a declarat deja faptul ca aceasta problema este investigata in prezent de catre companie. 

Facebook îşi schimbă din nou design-ul. Cum va arăta

 Cel mai folosit browser din lume. Cine trece pragul de 50% si cine scade sub 20%

Citeste si: Facebook: Cum afli dacă a intrat cineva pe contul tău, dar şi cum te fereşti de hackeri

Citeste si: Glumă de Facebook: Scrie un mesaj care nu mai poate fi şters de pe wall-ul unui prieten


Te-ar mai putea interesa și
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israelul va continua să acţioneze cu forţă şi hotărâre contra rebelilor houthi din Yemen, acuzaţi de periclitarea transporturilor maritime internaţionale şi a ordinii internaţionale, a......
Află cum poţi avea acces gratuit la toate posturile tv HBO şi Cinemax până pe 5 ianuarie 2025
Află cum poţi avea acces gratuit la toate posturile tv HBO şi Cinemax până pe 5 ianuarie 2025
Pentru că urmează o perioadă cu multe zile libere, unele în care ne vom putea permite luxul de a ne relaxa, de a petrece ...
Companiile din energie vor trebui să plătească o cauțiune dacă cer suspendarea unei amenzi în instanță
Companiile din energie vor trebui să plătească o cauțiune dacă cer suspendarea unei amenzi în instanță
Amenzile acordate de Autoritatea de Reglementare în domeniul Energiei se vor plăti chiar dacă se vor ataca ulterior, iar ...
Mega Image a investit anul trecut 8,8 milioane de lei în panouri fotovoltaice
Mega Image a investit anul trecut 8,8 milioane de lei în panouri fotovoltaice
Retailerul alimentar Mega Image, parte a grupului olandezo-belgian Ahold Delhaize, a continuat anul trecut investițiile ...