Facebook: Σημαντικό πρόβλημα ασφάλειας με διαρροή στοιχείων 6 εκ. μελών

[Hal9000]

Σημαντικό πρόβλημα ασφάλειας αντιμετώπισε πρόσφατα το Facebook, με αποτέλεσμα να εκτεθούν τα προσωπικά στοιχεία 6 εκατομμυρίων χρηστών του.Το πρόβλημα έγκειται στη διαδικασία που ο χρήστης μπορεί να επιλέξει να ανεβάσει τα προσωπικά του στοιχεία έτσι ώστε το Facebook να δει αν κάποιο email φίλου, αντιστοιχεί σε κάποιο λογαριασμό στην ιστοσελίδα. Αν ναι, τότε στέλνεται αυτόματα πρόσκληση για να προστεθεί στη λίστα φίλων του χρήστη ενώ οι υπόλοιποι μπορούν να παραλάβουν ένα e-mail πρόσκληση για να δημιουργήσουν λογαριασμό. Οι σχετικές πληροφορίες ήταν αποθηκευμένες σε μέρος όπου ήταν προσβάσιμο μέσω του εργαλείο «Download your information», κάτι που δεν έπρεπε να γίνει ποτέ.

 

Το όλο θέμα υπέπεσε στην αντίληψη του Facebook μετά από αναφορά ερευνητή ασφάλειας μέσω του προγράμματος White Hat, και ο οποίος μάλιστα αποζημιώθηκε. Το Facebook υποβαθμίζει την σοβαρότητα της κατάστασης, έχοντας ήδη διορθώσει το bug και αναφέροντας ότι τα στοιχεία «κατέβηκαν» μία ή δύο φορές, χωρίς να φαίνεται ότι υπήρχε κάποια κακόβουλη ενέργεια. Επιπλέον, τα δεδομένα δεν ήταν προσβάσιμα από οργανισμούς και διαφημιστικές εταιρείες χωρίς βέβαια να υπάρχει απόλυτη βεβαιότητα ότι κάποιος από τους 2 δεν είχε σχέση με το συμβάν.

 

Πάντως το Facebook έχει αρχίσει ήδη την αποστολή email ενημέρωσης προς όλα τα μέλη που οι λογαριασμοί τους έχουν πέσει θύμα του bug, ενημερώνοντας τους ότι το email και το τηλέφωνο (σε περίπτωση που έχει υποβληθεί) τους πιθανόν να έχουν πέσει θύμα κακόβουλης ενέργειας.

 

Site: Facebook

[VagelisDer]

Παλιοσελιδα ποτε δεν σου ειχα εμπιστοσυνη. Ευτυχως που το εσβησα οσο ηταν καιρος...

[SOCRATIS1000]

Αρκετοι παντως τωρα κλεινουν τα acount τους.

[michael1976]

Το ότι έσβησες τα στοιχεία σου ή ότι κλείνεις τον λογαριασμό σου δεν σημαίνει ότι δεν υπάρχουν. 

[bnvdarklord]

Δηλαδή το πολυ πολυ καποιος χρήστης να μπορει να δει προσωπικά στοιχεια των επαφών του email του, εφοσον το εδωσε στο facebook για να κανει invite ατομα.

 

Δεν μου φαινεται τοσο σημαντικό, ποιος εχει επαφες στο email του που δεν θελει να τον ξερουν; Η καταλαβα κατι λαθος;

[Alex_gr]

Και καλά...

[xaerialtwistx]

συμβαινει και στα καλυτερα τα σπιτια και το facebook δεν ειναι καν απο τα καλυτερα σπιτια..

 

 

Το ότι έσβησες τα στοιχεία σου ή ότι κλείνεις τον λογαριασμό σου δεν σημαίνει ότι δεν υπάρχουν. 

 

καλα αυτο ξαναπες το. εδω αλλαζεις το ονομα σου απο πχ κανονικο σε ενα ψευδωνυμο για να μην φαινεται φατσα φορα ποιος εισαι και ακομα σε συνδιαζει με το ονομα που ειχες πριν, αν σε ψαξει καποιος με αυτο που ειχες θα σε βρει (ναι ok υπαρχει επιλογη για το αν θα μπορουνε να σε ψαχνουνε αλλα αυτο ειναι αλλο θεμα).

ή το οτι σβηνεις τις εικονες σου και αν κανεις επικολληση το url που ειχανε θα τις δεις κανονικα.

τα παντα φακελωνει, οτι και να σβησεις..

[harrys23]

Και καπως ετσι φθασαν οι πληροφοριες στις μυστικες υπηρεσιες κρατων.και ζησαμε εμεις καλα και αυτοι καλυτερααααα.

[Captain Nemo]

Πάει και αυτό το οχυρό πέσαμε σε τρούπα για να το είδε άσπρος καπελάς πιθανών να το είχε δει και μαύρος καπελάς.Κανονικά θα έπρεπε να αποζημιώνει τα θύματα με κάνα δώρο.

[mariosk89]

Πάει και αυτό το οχυρό πέσαμε σε τρούπα για να το είδε άσπρος καπελάς πιθανών να το είχε δει και μαύρος καπελάς.Κανονικά θα έπρεπε να αποζημιώνει τα θύματα με κάνα δώρο.

ποιό οχυρό? ο τίτλος έπρεπε να είναι "ακόμα ένα σημαντικό πρόβλημα ασφαλείας..."

σουρω-τή-ρι

[LOVExVOTKA]

Κοιτάξτε επειδή βλέπω πολλά σχόλια εναντίον του φου μπου... Προσωπικά εμένα αλλά πιστεύω και πολλούς άλλους τους διευκολύνει πολύ στην δωρεάν επικοινωνία. Παράδειγμα εγώ δεν έχω βάλει πότε sms στο κινητό μου για μηνύματα χρησιμοποιώ το φου μπου αλλά όμως δεν κάνω κακή ή υπερβολική χρήση. Θεωρώ ότι αυτό που χαλάει τόσο το site είναι τα άτομα αυτά που κάνουν κακή χρήση... Για να μπω και στο τοπικ, αν ο άλλος πχ βάζει φωτογραφίες με τισ κοιλίεσ και τα βρακιά έξω και στις πληροφορίες του το νούμερο του κινητού του, το 2ο νούμερο του, το σταθερό του, τής εργασίας του, του εξοχικόυ του, ποια π@!δη#ε χθες το βράδυ ποια προχθές τι έκαναε που είναι και όλη γενικά την προσωπική ζωή του λογικό το βρίσκω να πάθει καρδιά μόλις του ρθει το ραβασάκι άπο το facebook...από την άλλη πλευρά ο άλλος που έχει δύο τρεις φοτο του και 5 6 συζητήσεις με στενά προσωπα τι μπορεί να φοβηθει? Νταξ εννοείτε φυσικά ότι στοιχεία και να χει κάνεις θεωρείτε προσωπικό δεδομένο και απαγορεύεται να δημοσιεύεται ή να βγαίνει στην φόρα...

[LOVExVOTKA]

Όσο για τα κακά λόγια δεν είναι του τοπικ αλλά περισσότερο από αυτά γενικά που ακούω

[άδικος]

Σημαντικό πρόβλημα ασφάλειας αντιμετώπισε πρόσφατα το Facebook, με αποτέλεσμα να εκτεθούν τα προσωπικά στοιχεία 6 εκατομμυρίων χρηστών του.

That's what I call reduntant!

[keepgoing]

Οτι βάζεις online έχει πάντα μια πιθανότητα να διαρρεύσει. Στη συγκεκριμένη περίπτωση δεν έχει και μεγάλη σημασία γιατί τα δεδομένα δεν είναι τόσο ευαίσθητα. Αλλά δυστυχώς υπάρχει κόσμος που στο facebook γράφει πολύ πιο σημαντικά πράγματα απο το email του.

[balboagr]

Τα social media κλείνουν σπίτια..Παθαίνεις για να μαθαίνεις...Ούτε facebook, ούτε backbook. Αφήστε τα chat και ξυπνήστε λίγο. Εάν θέλετε να γνωρίσετε άτομα πηγαίνετε έξω. Κάντε λίγο τουρισμό. Ναι μεν μιλάς με άτομα που δεν έχεις συχνή επικοινωνία(και αγνώστους) όμως υπάρχουν και τα skype-raidcall. Η ζωή των περισσότερων είναι; υπόγειο, pc, φασόλια και μπύρες μέχρι να καούν στο lol kai to moll. Οι γυναίκες προτιμούν ζωντανές συνομιλίες και όχι fake μέσα από pc και οθόνες. Αυτά τα λίγα προς το παρόν και ότι θέλετε να προσθέσετε πολύ ευχαρίστως.