Zanimivosti

Nova luknja v Facebooku – ogroženih 1.3 milijona računov

S.R.
4. 11. 2012, 12.15
Posodobljeno: 9. 8. 2017, 09.52
Deli članek:

Facebook ima zopet težave. Tokrat z bližnjicami, ki jih uporabnikom pošilja preko elektronske pošte. Čeprav naj bi tovrstne bližnjice olajšale prijavljanje, so lahko tudi nevarne.

Bližnjice, ki jih uporabniki dobijo v elektronskih sporočilih so namenjene predvsem temu, da bi se uporabniki hitreje prijavili na to omrežje in videli, kaj se tam pravzaprav dogaja. Sedaj pa je na dan prišla novica, da bi prav te bližnjice lahko razkrile elektronske naslove uporabnikov, v nekaterih primerih pa celo dovolile dostop do njihovih profilov.

V sporočilu na spletni strani Hacker News so namreč odkrili iskalne parametre. V kolikor je nekdo te parametre uporabil na Googlu, je našel povezavo s seznamom 1.32 milijona Facebook uporabnikov, na katerem so bile tudi povezave do njihovih računov. V nekaterih primerih je klik na to povezavo privedel neposredno do glavne strani s profilom, brez kakršnegakoli gesla. Vse povezave na dober milijon računov pa so razkrile tudi naslov elektronske pošte uporabnikov. To v praksi pomeni, da je bilo ogroženih 1.32 milijona profilov. Nekateri so bili celo dostopni brez gesla.

Facebookov predstavnik je v petek izjavil, da je podjetje bližnjice ''auto login'' (avtomatska prijava) ustvarilo zato, da gredo uporabniki lahko s preprostim klikom na povezavo, ki jo dobijo preko elektronske pošte neposredno na stran, ter tako ne rabijo posebej odpirati strani in se prijavljati. Nekatere povezave od uporabnikov zahtevajo vpis gesla, nekatere pa jih avtomatsko prijavijo.

Facebookov inženir Matt Jones je na spletni strani Hacker News zapisal, da je Facebook tovrstne povezave zasnoval za lažjo uporabo, ter da elektronski naslovi nikdar niso bil javno dostopni. A prejšnje razprave na omenjeni spletni strani razkrivajo, da so naslovi vseeno postali dostopni javnosti. Predstavni za stike z javnostjo pri Facebooku Frederic Wolens je povedal, da so nekateri uporabniki morda povezave iz sporočil objavili na spletu, kar pomeni, da jih je vsak lahko našel. Te povezave bi tujcem lahko omogočile dostop do Facebook profilov uporabnikov, na katere se nanašajo povezave, v najslabšem primeru pa celo dostop do elektronskih naslovov. A Wolens nima prav nobene pametne razlage, zakaj bi nekdo te povezave objavljal na spletu. Facebook pa je hkrati tudi priznal, da gre za njihov problem in prenehal s pošiljanjem problematične bližnjice. Na spletni strani Hacker News pa so se takoj pojavile trditve, da je bilo ogroženih preko en milijon računov. Številke Facebook ni ne potrdil ne zanikal.

Predstavniki podjetja TrendMicro, ki uporabnikom Facebooka ponuja varnostna orodja so povedali, da so bližnjice do spletnih naslovov nevarne, ker lahko končajo na spletu. Podpredsednik podjetja Tom Kellermann je še dodal, da se mnogi hekerji načrtno spravljajo na družbena omrežja prav zato, ker jim velika večina uporabnikov slepo zaupa. A v ''kiber-svetu' po njegovem mnenju ni bližnjic.

Do novic o novi varnostni luknji – ki je zaenkrat sicer brez otipljivih posledic – prihaja le teden dni po tem, ko je bolgarski bloger Bogomil Shopov izjavil, da je za let dolarjev kupil 1.1 milijona računov Facebook uporabnikov (imena profilov) in njihove e-naslove.

Wolens zares priznava, da je nekdo pridobil imena računov in naslove elektronske pošte, ter vse skupaj javno objavil na svojih straneh. Kellerman dodaja, da bi prav varnostna luknja v bližnjicah lahko pojasnila, kako so računi, ki jih je našel Shopov postali javni. Facebook povezanost teh dveh incidentov sicer zanika.