Probleme grave la Facebook. Peste un milion de conturi puteau fi accesate fără parolă
Aceeasi sursa precizeaza faptul ca peste un milion de utilizatori au fost afectati. Pentru a evita problemele, oficialii Facebook au decis sa dezactiveze caracteristica in interiorul careia s-a format „gaura”.
Mai concret, este vorba de login-ul prin shortcut URL.
In urma unor informatii aparute pe Hacker News, cei de la The Next Web sustin ca au dat pe Google o cautare dupa codul „inurl:bcode=[*]+n_m=[*] site:facebook.com.”, iar rezultatele returnate faceau referinta directa la 1,32 de milioane de conturi si adresele de email aferente. Odata accesate linkurile, acestea expira si retin adresele folosite. Cum cei mai multi dintre utilizatori au dat deja click, ele ofereau accesul direct la adresa de email, asa cum se poate vedea si in imaginea de mai jos.
O serie de clienti au fost insa ceva mai ghinionisti, si asta pentru ca linkurile catre conturile lor nu mai afisau pagina de introducere a parolei si permiteau intrarea direct in cont.
Problema a fost raportata initial de un membru al Hacker News, care sustine ca totul a inceput dupa ce un amic i-a forwardat un mail de la o notificare de grup a Facebook.
Link-ul era de tipul – http://www.facebook.com/n/?groups%[id here]%2Fpermalink%[id here]%2F&mid=[id here]&bcode=[id here]-mjoi&n_m=[email adress here].
Conform acestuia, atunci cand a dat click pe link, a fost trimis direct in contul celui care i l-a trimis. Pentru a vedea daca problema este una majora, acesta a inceput sa caute pe Google url-uri ce contin parametrii ‘bcode= &email= n_m= mid=’.
Se pare ca cele mai multe conturi afectate sunt din China si Rusia, insa nu exista certitudinea ca sunt si singurele. Matt Jones, un inginer a Facebook a declarat deja faptul ca aceasta problema este investigata in prezent de catre companie.
Facebook îşi schimbă din nou design-ul. Cum va arăta
Cel mai folosit browser din lume. Cine trece pragul de 50% si cine scade sub 20%
Citeste si: Facebook: Cum afli dacă a intrat cineva pe contul tău, dar şi cum te fereşti de hackeri
Citeste si: Glumă de Facebook: Scrie un mesaj care nu mai poate fi şters de pe wall-ul unui prieten