2010. augusztus. 13. 14:40 hvg.hu Utolsó frissítés: 2010. augusztus. 13. 14:35 Tech

Újabb Facebook-hiba veszélyezteti a felhasználók adatait

A közösségi oldal megjeleníti a felhasználók teljes nevét és akár rejtett e-mail címüket is, attól függetlenül, hogy hogyan állították be a személyes adataik védelmét.

A ZDNet értesülései szerint, ha a felhasználó a bejelentkezésnél rosszul írja be a jelszót, a rendszer automatikusan egy, a hibát jelző oldalra továbbítja. Itt megjelenik az adott profilhoz tartozó fénykép, sőt, a felhasználó e-mail címe is. Az eredetileg segítő szándékkal beépített funkció azonban olyan adatokat árul el, amely visszaélésekre adhat okot.

Ugyanis a rendszer nem feltétlenül azt az e-mail címet jeleníti meg, amelyet a felhasználó a bejelentkezéshez használ. Ha egy adott cím bárhol szerepel a felhasználó profiljában, az adatvédelmi beállításoktól függetlenül megjelenik a hibás bejelentkezésre figyelmeztető oldalon.

A ZDNet szerkesztői kapcsolatba léptek a hibát leleplező Atul Agarwallal, aki a Secfence Technologies Full-disclosure nevű blogján tárta a nyilvánosság elé a biztonsági rést. Az informatikus egy PHP-script segítségével arra is képes volt, hogy számos e-mail cím segítségével kibányássza ezeket az adatokat a rendszerből.

„A Facebook felhasználóinak nincs erre semmiféle ráhatása, ugyanis ez a funkció akkor is működik, ha az adatvédelmi beállításokat megfelelően elvégeztük” – írta Agarwal blogbejegyzésében. „Ennek segítségével rendkívül egyszerű összegyűjteni ezeket az címeket, s ehhez csupán néhány proxy gépre van szükség.”

ZDNet.com

A ZDNet egyik szerkesztője megerősítette az értesülést. Mint a fenti képen látható, a rendszer által kiírt @cbs.com végződésű cím nem az, amelyet a bejelentkezéshez használ, a hibásan beírt jelszó esetén azonban a Facebook megjeleníti azt, akár illetéktelen felhasználók számára is.

Hirdetés
Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.