KÜLFÖLD
Egy kiberbiztonsági kutató tárta fel a hibát.
Youssef Sammouda kiberbiztonsági kutató egy blogbejegyzésben fedte fel, hogy bizony a Gmail OAuth nevű azonosítási rendszerével mások könnyedén átvehették az irányítást a Facebook-fiókok felett. Az OAuth lényege, hogy lehetővé teszi a bejelentkezést úgy, hogy egy másik szolgáltatásban azonosítjuk magunkat. Jelen esetben a Gmailen keresztül lépünk be a Facebookkal.
Youssef szerint bármelyik Facebook-profil megcélozható volt azáltal, hogy a gmailes azonosítás esetén bizonyos módszerekkel megszerezhetőek voltak a felhasználó belépésre használatos adatai – melyek így a Facebookon is beléptetik. A kiberbiztonsági kutató azt állítja, hogy a Facebook 44 625 dolláros (több mint 16 millió forintos) hibaészlelési díjat fizetett neki azért, mert februárban felfedezte ezt a hatalmas sebezhetőséget a rendszerben. A Facebook ezt követően márciusban javította is a hiányosságot, bár csak ezen a héten hozták nyilvánosságra ennek tényét - írja a Forbes.
A történtek után figyelmeztetést adott ki a Malwarebytes Labs kiberbiztonsági cég azoknak, akik összekapcsolt profilokkal könnyítik meg a bejelentkezésüket. Ha valaki megszerzi a belépési adatokat az egyik szolgáltatásba, és ahhoz több is csatlakoztatva van, akkor a többibe is be tud jutni, így érdemes külön belépni mindenhova.
Ripost hírek
