Facebook zamyka poważną lukę w zabezpieczeniach

Facebook zamyka poważną lukę w zabezpieczeniach
Źródło zdjęć: © Facebook

07.05.2010 13:43, aktual.: 07.05.2010 14:02

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Serwis społecznościowy Facebook stał się obiektem uwagi dzięki poważnej luce w zabezpieczeniach. Za pomocą prostej sztuczki użytkownik mógł na żywo śledzić czaty swoich znajomych i podglądać otrzymane przez nich zaproszenia albo status powiadomień – informuje blog TechCrunch. Luka zademonstrowana w materiale wideo została najprawdopodobniej chwilowo zablokowana, a funkcję czatu w Facebooku wyłączono, umieszczając informację o pracach konserwacyjnych.

Serwis społecznościowy Facebook stał się obiektem uwagi dzięki poważnej luce w zabezpieczeniach. Za pomocą prostej sztuczki użytkownik mógł na żywo śledzić czaty swoich znajomych i podglądać otrzymane przez nich zaproszenia albo status powiadomień – informuje blog TechCrunch. Luka zademonstrowana w materiale wideo została najprawdopodobniej chwilowo zablokowana, a funkcję czatu w Facebooku wyłączono, umieszczając informację o pracach konserwacyjnych.

Problem

Paradoksalne jest, że to właśnie niedawno rozszerzona funkcja ochrony prywatności użytkowników stała się tylną furtką dla potencjalnych nadużyć. W ustawieniach prywatności jest opcja, która pozwala podejrzeć własny profil, a także przy pewnych założeniach listę własnych znajomych jako inny użytkownik. Kiedy więc wybierało się tę opcję podglądu, to korzystając z czatu uzyskiwało się wgląd w sesje pogawędek prowadzonych przez wybranego znajomego.

Obraz
© (fot. Facebook)

Redakcji heise online jeszcze niedawno udało się przynajmniej częściowo potwierdzić działanie tego błędu. Wprawdzie dostęp do czatu i do zaproszeń był już zabezpieczony, ale Facebook wciąż pozwalał na wgląd w pasek statusu danego użytkownika z liczbą zaproszeń, wiadomości prywatnych i powiadomień. Tymczasem Facebook w całości zamknął lukę. Jak w oficjalnym stanowisku przyznaje firma, często krytykowana za niepohamowany apetyt na dane, przez pewien czas czaty i zaproszenia były widoczne dla naszych znajomych.

Rozwiązanie

Czatu został tymczasowo wyłączony, a problem rozwiązany.

Nie wiadomo, od jak dawna istniała ta usterka. Pozostaje nam mieć nadzieję, że ten incydent przeorientuje rozwiązywanie problemów z zabezpieczeniami w Facebooku, w wyniku czego więcej uwagi będzie się zwracać na zapewnianie bezpieczeństwa, a nie na ściganie przestępców. Niedawno szef działu bezpieczeństwa Facebooka Max Kelly otwarcie twierdził, że firma woli zwalczać agresorów zamiast naprawiać luki.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)