Facebook opravil chybu s vykrádáním dat uživatelů

4. 2. 2011

Sdílet

Facebook potichu opravil zranitelnost nedávno objevenou dvojicí studentů, která umožňovala škodlivým webovým stránkám bez souhlasu přistupovat k soukromým datům uživatelů a zveřejňovat škodlivé odkazy na jejich profilu.

Studenti Rui Wang a Zhou Li kontaktovali bezpečnostní firmu Sophos a prozradili jí, že trhlina, kterou objevili, dovoluje jakékoliv webové stránce vydávat se za jiný portál, který je uživatelem autorizován, a může tak přistupovat k jeho datům jako je jméno, pohlaví a datum narození. Jinými slovy, pokud uživatel povolil přístup jakékoliv stránce, například YouTube, hernímu nebo zpravodajskému webu, existovala možnost přístupu škodlivých stránek k jeho citlivým datům. Vědci také zjistili, že bylo možné, aby se škodlivé stránky vydávaly za legitimní weby a publikovaly obsah na zeď uživatelů, což je cesta, jak se malware šíří po sociální síti.

Uživatelé byli v ohrožení pokud navštívili škodlivou stránku a současně v té době měli spuštěný Facebook. Chyba byla způsobena problémem s jedním z autentizačních mechanizmů Facebooku. Studenti problém vysvětlují na tomto YouTube videu:

bitcoin školení listopad 24


Touto chybou zabezpečení se Facebook brzy zabýval, jelikož studenti hned informovali jeho bezpečnostní tým o tomto problému a došlo k rychlé opravě, prozrazuje Graham Cluley z firmy Sophos.

"Je jasné, že Facebook je komplexní software a je nevyhnutelné, že chyby a trhliny se budou čas od času objevovat," pokračuje Cluley. "Riziko je umocněno faktem, že na tomto portálu je k nalezení velké množství osobních informací o uživatelích, což je potencionálně vystavuje nebezpečí."

Facebook v minulých letech opravil mnoho chyb, které objevili výzkumníci. Podle analytiků budou letos uživatelé sociálních síti v ohrožení více než kdykoliv dříve (viz článek Letos budou v ohrožení především uživatelé sociálních sítí, tvrdí analytici Esetu). Možná i kvůli tomu již dříve přišel Facebook se zvýšením bezpečnosti. Jak dlouho vydrží tato sociální síť bez dalších větších problémů ukáže čas.