Czy nasze konto na Facebook mogło być narażone na nieautoryzowane użycie przez osoby trzecie? Wygląda na to że tak.
Wada systemu zabezpieczeń facebook została umieszczona na stronie „Hacker News”. Wiadomość zawierała ciąg linku, który to prawdopodobnie został zaindeksowany przez Google. Użycie go w wyszukiwarce Google kierowało do konta użytkownika facebook i tym samym dostęp bez konieczności użycia hasła.
Wiadomość umieszczona na stronie „Hacker News” zawierała wynik wyszukiwania (link), który pozwala szybko zalogować się na koncie facebook, powiadomienia email o aktualizacji statusu innych użytkowników zawierają łącze które pozwala użytkownikowi szybko zalogować się na swoje konto. W komentarzu do wiadomości na stronie „Hacker News” inżynier z facebook Matt Jones powiedział, że linki te zazwyczaj są wysyłane na adres email posiadacza konta facebook. Linki wysłane w ten sposób są klikalne tylko raz, cyt:”Aby wyszukiwarka mogła zindeksować linki w wiadomości email, wiadomość taka musiałaby zostać umieszczona w sieci”
Matt Jones zarzuca serwisom pocztowym obsługującym konta pocztowe użytkowników facebook, że te z kolei wykonały złą pracę jeśli chodzi o ochronę archiwizowanych wiadomości. Jak dodaje inżynier z facebook większość z miliona linków o których mowa została już zabezpieczona cyt.”Niezależnie od tego, ze względu na fakt, że niektóre linki zostały ujawnione podjęliśmy decyzję o wyłączeniu tej funkcji powiadamiania do czasu kiedy będziemy mogli zapewnić lepsze bezpieczeństwo dla użytkowników, których treść wiadomości email była publicznie widoczna w sieci” dodał „Facebook podjął już kroki w celu zabezpieczenia kont osób, których dotyczyła wada systemu zabezpieczeń”, większość z tych kont należy do użytkowników z Rosji i Chin.
W oficjalnym oświadczeniu facebook oznajmił, że cyt:„Linki były wysyłane bezpośrednio na prywatne adresy email, aby ułatwić ludziom łatwy dostęp do konta, a facebook nigdy nie udostępniał ich publicznie tak aby mogły zostać zaindeksowane przez wyszukiwarki internetowe”.
źródło BBC News.
