Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Foto: Fotolia, ICTbusiness.info

Sigurnosni istraživač nedavno je našao manu u Facebook sustavu koji dopušta Facebook developerima pristup u bilo čiji Facebook profil kroz dozvole aplikacijama.

Iako je Facebook ispravio propust, Nir Goldshlager, stručnajk za sigurnost web aplikacija koji se profesionalno bavi traženjem sigurnosnih rupa i nedostataka, na svom je blogu napisao da je našao još nedostataka u dozvolama aplikacija koje je potrebno popraviti. Dozvole aplikacijama su ono što programeri koristite kako bi pristupili korisničkim podacima potrebnim za pokretanje svoje aplikacije. Korisnici im instalacijom aplikacije daju dozvolu za pristup.

"Našao sam još nekoliko OAuth nedostataka u Facebooku, čekaju se ispravci kako bih mogao o njima pisati," napisao je Goldshlager na svom blogu, gdje je iznio svoja saznanja.

Facebook nije htio komentirati druge nedostatke koje je Goldshlager otkrio, ali su rekli da izvorni propust koji je otkrio nije bio korišten od strane Facebook developera.Tvrtka nije rekla kada ih je Goldshlager izvijestio o propustima.

"Pozdravljamo potez sigurnosnog istraživača koji nam je ukazao na ove probleme i za odgovorno izvještavanje o propustima našem White Hat programu. Radili smo s grupom kako bi bili sigurni da smo shvatili cijeli opseg ranjivosti, što nam je omogućilo popraviti propuste bez da smo našli dokaze da su ovi propusti bili korišteni", napisao je Facebook predstavnik u e-mailu CNET-u.

"Zbog odgovornog izvještavanja Facebooka o ovom propustu, nemamo dokaza da su korisnici osjetili utjecaje ovog propusta. Osigurali smo nagradu za istraživača te mu zahvalili na njegovom doprinosu sigurnosti Facebooka."

Još iz kategorije

YouTube redizajnirao sustav kažnjavanja korisnika

YouTube redizajnirao sustav kažnjavanja korisnika

21.02.2019. komentiraj

YouTube se kroz godine mnogo puta našao na udaru kritika zbog sustava kažnjavanja onih koji krše pravila, često i s pravom jer korisnici bi ostali zbunjeni oko toga što su učinili ili bi bili suspendirani za prijestup koji propisuje slabije kazne. Zato se od 25. veljače mijenjaju pravila i YouTube uvodi pravilo po kojem će prvi prijestup biti blaže tretiran, samo uz opomenu.

INFOGRAFIKA: Internet u brojkama

INFOGRAFIKA: Internet u brojkama

20.02.2019. komentiraj

Internetom se s početkom ove godine koristilo 4,39 milijardi od 7,68 milijardi ljudi koliko ih živi na Zemlji. Mobilne uređaje pritom ima 5,11 milijardi ljudi, na društvenim mrežama je 3,48 milijardi ljudi, a mobilnim uređajima im pristupa 3,26 milijardi ljudi... Sve to su samo neke od zanimljivih činjenica o internetu u ovoj godini, ali ima ih daleko više i s obzirom na činjenicu da World Wide Web navršava 30 ove u 2019., sve ima dodatnu draž.

Vlasnici poslovnih objekata dobili mogućnost odgovaranja na recenzije korisnika na Google Maps

Vlasnici poslovnih objekata dobili mogućnost odgovaranja na recenzije korisnika na Google Maps

19.02.2019. komentiraj

Vlasnici poslovnih objekata koji se nalaze na Google Maps bit će zadovoljni zbog činjenice da odsad mogu kroz Google My Business odgovarati na recenzije koje ostavljaju korisnici, što je iznimna stvar jer ponekad oni imaju pitanja u kojima pokušavaju riješiti neke probleme ili se žale zbog negativnih iskustava pa odgovor samog vlasnika može uliti povjerenje.