Serwis społecznościowy Facebook stał się obiektem uwagi dzięki poważnej luce w zabezpieczeniach. Za pomocą prostej sztuczki użytkownik mógł na żywo śledzić czaty swoich znajomych i podglądać otrzymane przez nich zaproszenia albo status powiadomień – informuje blog TechCrunch. Luka zademonstrowana w materiale wideo została najprawdopodobniej chwilowo zablokowana, a funkcję czatu w Facebooku wyłączono, umieszczając informację o pracach konserwacyjnych.
Serwis społecznościowy Facebook stał się obiektem uwagi dzięki poważnej luce w zabezpieczeniach. Za pomocą prostej sztuczki użytkownik mógł na żywo śledzić czaty swoich znajomych i podglądać otrzymane przez nich zaproszenia albo status powiadomień – informuje blog TechCrunch. Luka zademonstrowana w materiale wideo została najprawdopodobniej chwilowo zablokowana, a funkcję czatu w Facebooku wyłączono, umieszczając informację o pracach konserwacyjnych.
Problem
Paradoksalne jest, że to właśnie niedawno rozszerzona funkcja ochrony prywatności użytkowników stała się tylną furtką dla potencjalnych nadużyć. W ustawieniach prywatności jest opcja, która pozwala podejrzeć własny profil, a także przy pewnych założeniach listę własnych znajomych jako inny użytkownik. Kiedy więc wybierało się tę opcję podglądu, to korzystając z czatu uzyskiwało się wgląd w sesje pogawędek prowadzonych przez wybranego znajomego.
Redakcji heise online jeszcze niedawno udało się przynajmniej częściowo potwierdzić działanie tego błędu. Wprawdzie dostęp do czatu i do zaproszeń był już zabezpieczony, ale Facebook wciąż pozwalał na wgląd w pasek statusu danego użytkownika z liczbą zaproszeń, wiadomości prywatnych i powiadomień. Tymczasem Facebook w całości zamknął lukę. Jak w oficjalnym stanowisku przyznaje firma, często krytykowana za niepohamowany apetyt na dane, przez pewien czas czaty i zaproszenia były widoczne dla naszych znajomych.
Rozwiązanie
Czatu został tymczasowo wyłączony, a problem rozwiązany.
Nie wiadomo, od jak dawna istniała ta usterka. Pozostaje nam mieć nadzieję, że ten incydent przeorientuje rozwiązywanie problemów z zabezpieczeniami w Facebooku, w wyniku czego więcej uwagi będzie się zwracać na zapewnianie bezpieczeństwa, a nie na ściganie przestępców. Niedawno szef działu bezpieczeństwa Facebooka Max Kelly otwarcie twierdził, że firma woli zwalczać agresorów zamiast naprawiać luki.
wydanie internetowe www.heise-online.pl
