Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Foto: Fotolia, ICTbusiness.info

Sigurnosni istraživač nedavno je našao manu u Facebook sustavu koji dopušta Facebook developerima pristup u bilo čiji Facebook profil kroz dozvole aplikacijama.

Iako je Facebook ispravio propust, Nir Goldshlager, stručnajk za sigurnost web aplikacija koji se profesionalno bavi traženjem sigurnosnih rupa i nedostataka, na svom je blogu napisao da je našao još nedostataka u dozvolama aplikacija koje je potrebno popraviti. Dozvole aplikacijama su ono što programeri koristite kako bi pristupili korisničkim podacima potrebnim za pokretanje svoje aplikacije. Korisnici im instalacijom aplikacije daju dozvolu za pristup.

"Našao sam još nekoliko OAuth nedostataka u Facebooku, čekaju se ispravci kako bih mogao o njima pisati," napisao je Goldshlager na svom blogu, gdje je iznio svoja saznanja.

Facebook nije htio komentirati druge nedostatke koje je Goldshlager otkrio, ali su rekli da izvorni propust koji je otkrio nije bio korišten od strane Facebook developera.Tvrtka nije rekla kada ih je Goldshlager izvijestio o propustima.

"Pozdravljamo potez sigurnosnog istraživača koji nam je ukazao na ove probleme i za odgovorno izvještavanje o propustima našem White Hat programu. Radili smo s grupom kako bi bili sigurni da smo shvatili cijeli opseg ranjivosti, što nam je omogućilo popraviti propuste bez da smo našli dokaze da su ovi propusti bili korišteni", napisao je Facebook predstavnik u e-mailu CNET-u.

"Zbog odgovornog izvještavanja Facebooka o ovom propustu, nemamo dokaza da su korisnici osjetili utjecaje ovog propusta. Osigurali smo nagradu za istraživača te mu zahvalili na njegovom doprinosu sigurnosti Facebooka."

Još iz kategorije

Zagrebačka banka uvela plaćanje na internetu metodom biometrijske autentifikacije

Zagrebačka banka uvela plaćanje na internetu metodom biometrijske autentifikacije

24.11.2020. komentiraj

Klijenti Zagrebačke banke od sada svoja plaćanja na internetu mogu obavljati još brže i sigurnije. Kako bi svojim klijentima dodatno olakšali korištenje kartica na internetu, a pritom se pridržavali najvišeg stupnja sigurnosti, Zagrebačka banka uvela je plaćanje metodom 3D Secure biometrije.

Nakon dugotrajne procedure Hrvatska pošta postaje regionalni partner Amazona

Nakon dugotrajne procedure Hrvatska pošta postaje regionalni partner Amazona

23.11.2020. komentiraj

U ovom trenutku Hrvatska pošta postat će regionalni partner Amazona za Hrvatsku i Sloveniju, a u narednom periodu i za cijelu našu regiju, saznaje ICTbusiness.info. Iz Hrvatske pošte rekli su nam kako te informacije komentirati, no jasno je da se ulaganje u novi sortirni centra vrijedan oko 50 milijuna eura itekako isplatilo. Pogotovo jer je u Velikoj Gorici instaliran jedan od najmodernijih na svijetu uređaja za sortiranje paketa što je omogućilo suradnju s Amazonom i ostalim velikim trgovcima poput About You, ali i domaćim kao što je e-Kupi.

Najveće streaming platforme na svijetu

Najveće streaming platforme na svijetu

23.11.2020. komentiraj

Platforme za streaming video sadržaja pojavile su se početkom stoljeća s razvojem brzog i neograničenog interneta, a do današnjih su dana nastavile evoluciju te postale neizostavni dio svakodnevice ljudi diljem svijeta.