Bezpečnostná chyba vo Facebooku umožňuje sledovať chat iných ľudí

DSL.sk, 5.5.2010

V stránkach najpopulárnejšej webovej služby sociálnej siete Facebook sa nachádza mimoriadne vážna bezpečnostná chyba, ktorá umožňuje užívateľom sledovať konverzácie iných ľudí na Facebook Chate.

Na chybu dnes upozornil TechCrunch.

Chyba sa paradoxne nachádza v časti nastavení narábania s osobnými údajmi a ich ochrany, ktorá umožňuje užívateľovi otestovať ako jeho profil vidia iní užívatelia.

Po zvolení otestovania zobrazovanej podoby profilu inému užívateľovi ale Facebook zobrazil užívateľovi, ktorý testuje svoj profil, aj ďalšie dáta ním testovaného iného užívateľa, namiesto vlastných dát testujúceho užívateľa.

Okrem iného testujúcemu užívateľovi zobrazoval prebiehajúce chatové konverzácie testovaného užívateľa a zoznam požiadaviek o zaradenie medzi priateľov zaslaných testovanému užívateľovi.

Štandardné rozhranie síce priamo umožňuje pozrieť si profil len z pohľadu niektorého z priateľov užívateľa, podľa nášho testu je to možné ale aj s ľubovoľným iným užívateľom dosadením ID jeho účtu do URL tejto stránky. Chyba bola prítomná aj v takomto prípade a teda sprístupňovala potenciálne citlivé informácie o ľubovoľnom prihlásenom užívateľovi ľubovoľnému inému.

Pred 16:00 Facebook už začal chybu opravovať a napríklad vypol Chat.

Odkedy bola chyba vo Facebooku prítomná, aké ďalšie dáta umožnila sprístupniť a či a v akom rozsahu bola reálne zneužívaná nie je známe.

Verejné odhalenie takejto chyby ale nepochybne bude vážnym argumentom kritikov snažiacich sa upozorniť na možné vážne následky zdieľania množstva osobných citlivých informácií na stránkach sociálnych sietí a ďalších podobných službách. Bezpečnostný incident rovnako veľmi vážnych rozmerov na prelome rokov zaznamenala aj najpopulárnejšia slovenská služba podobného typu Azet, ktorej podľa svojho tvrdenia aj predložených dôkazov hacker s prezývkou igigi ukradol heslá zrejme veľkej časti užívateľov.




Najnovšie články:



Diskusia:

Ach jaj Od: xxxmisko | Pridané: 5.5.2010 16:15 njn, ak to niekomu ublizilo, je to iba jeho hlupost. A ak pridu niekomu 10€ faktury za pouzivanie tejto sluzby, nech sa necuduje. Ludia su ako stado. Jednotlivec je v pohode, ale stado sa sprava primitivne... Odpovedať Známka: 4.5 Hodnotiť:

Re: Ach jaj Od: siirii | Pridané: 5.5.2010 22:55 Ak by Facebook začal rozposielať faktúry za používanie služby, tak by to bol pravdepodobne najhorší marketingový ťah v histórii. Nehovoriac o tom, že je to samozrejme právne nemožné. Odpovedať Známka: 7.7 Hodnotiť:

Re: Ach jaj Od: hutor | Pridané: 6.5.2010 0:39 "Facebook je 3 najvacsi stat na svete s 300 000 000+ obcanov" podme ich vsetkych zdanit mesacnymi fakturami Odpovedať Známka: -4.3 Hodnotiť:

ehmmm Od: alwerex | Pridané: 5.5.2010 16:17 A mozem sa ja cudovat ze preco mi nejde chat :) Odpovedať Známka: -1.9 Hodnotiť:

Re: ehmmm Od reg.: roob_ | Pridané: 5.5.2010 16:51 uz hodinu hladam problem :) preinstaloval som pidgin aj fb plugin :) a ti keketi nemozu oznamit na www, zr "vypli sme char" c*raci! Odpovedať Známka: -4.4 Hodnotiť:

Re: ehmmm Od: _PM | Pridané: 5.5.2010 16:54 Keby si pouzival v pidgine XMPP (tak ako sa ma) tak nic preinstalovat nemusis...mne chat ide Odpovedať Známka: 7.1 Hodnotiť:

Re: ehmmm Od: rms_ | Pridané: 5.5.2010 18:11 Tak tak, aj mne. Odpovedať Známka: 3.3 Hodnotiť:

hmm.... Od: dedo mraz | Pridané: 5.5.2010 16:18 Nechapem ako si niekto moze dat zdielat citilive informacie o sebe na hlupy facebook, alebo pokec.. Odpovedať Známka: 7.5 Hodnotiť:

Re: hmm.... Od: _PM | Pridané: 5.5.2010 16:23 A kto povedal, ze si tam tie udaje musis dat?? Mas 3 moznosti: skutocne informacie, vymyslene info., ziadne info Odpovedať Známka: 7.6 Hodnotiť:

Re: hmm.... Od: dedo mraz | Pridané: 5.5.2010 16:29 hovorim o ludoch co si tam daju cielene a su naivni a myslia si, ze ich osobne udaje su v bezpeci.... Odpovedať Známka: 8.6 Hodnotiť:

Re: hmm.... Od: prdlajs | Pridané: 5.5.2010 17:39 Mne staci, ze mam osobne udaje uvedene na obcianskom preukaze, ich bezpecnost sa nezvysi pridanim na FB :D Odpovedať Známka: 8.0 Hodnotiť:

Re: hmm.... Od: ground | Pridané: 7.5.2010 9:46 za nepravdive informacie facebook moze vymazat profil Odpovedať Známka: -10.0 Hodnotiť:

Re: hmm.... Od: M3G | Pridané: 8.5.2010 13:26 A sa mám z toho pokakať? Odpovedať Známka: 5.0 Hodnotiť:

Re: hmm.... Od: hahiho | Pridané: 5.5.2010 16:34 na internete vzdy islo ludom o to aby boli co najanonymnejsi. a teraz ludia dobrovolne zverejnuju informacie o sebe a cim viac tym lepsie. miesto kde by som zadal skutocne udaje na internet tak to je pri registracii dns a druhe pri vytvaranii certifikatu (cize CA) inak nikde inde. Odpovedať Známka: 3.8 Hodnotiť:

Re: hmm.... Od: 54545 | Pridané: 5.5.2010 17:27 hej ne ... och ty si retard ... si davas citlive udaje na fb ? .. dam take co mam v pc ci ich niekto vidi alebo nie alebo somariny ... ale to asi len ty jediny beries veci tak vazne .. do . Odpovedať Známka: -6.4 Hodnotiť:

Re: hmm.... Od reg.: TOMxEU | Pridané: 5.5.2010 21:41 Co su to citlive udaje? Meno a adresu najdes o kazdom cloveku vsade, s trochou stastia aj telefon, zvysok najdes cez google, takze? :) Odpovedať Známka: 2.9 Hodnotiť:

Re: hmm.... Od: ... | Pridané: 6.5.2010 8:47 Aj ja chcem "stranku" kde zistim sukromne telefonne cisla. Naposledy mojmu znamemu volali s SDL cosi o politike, tak sa pytal, ze odkial maju jeho cislo. Zevraj je verejne dostupne, tak sa pytal, kde si ho moze zistit. Na to uz neodpovedali. => Operator zrejme veselo predava databazy s cislami. Okrem toho vedeli kto je, kde pracuje a par malickosti ..... Ale telefonne cisla som aj tak nenasiel.(hovorime o normalnych ludoch, nie tych co maju tel. na nete koli podnikaniu) Odpovedať Známka: 10.0 Hodnotiť:

Re: hmm.... Od: kane777-bez-kolacika | Pridané: 6.5.2010 9:27 vola sa to telefonny zoznam :D Odpovedať Známka: 4.3 Hodnotiť:

Re: hmm.... Od: trdelnik | Pridané: 6.5.2010 12:22 Inak SDL su riadne otravni. Volali mi na mobil aj na pevnu linku. Odpovedať Známka: 10.0 Hodnotiť:

!@#$% Od reg.: yanick | Pridané: 5.5.2010 17:16 Na tu chybu som narazil aj ja. Ked vidim v URL ID neda mi nevyskusat co to urobi, ak tam tam ine ID :-D U kohosi nahadneho komu nie som priatel mi to zobrazilo fotky, ktore by som normalne nevidel. Ale pri inom nahodnom cloveku to nefungovalo a pri dalsom nahodnom, kto mal nick to nezobrazilo ani profil. Nevenoval som tomu viac ako 15 minut, zdalo sa mi, ze to sa v ramci moznosti FB chova normalne ... a zda sa, ze sa to bolo prilis aj na FB :-D No nic, ten obrovsky priekak o ktory si FB koleduje za zatial asi odklada :-) Odpovedať Známka: 7.9 Hodnotiť:

Bezpečnosť Od reg.: Terepin | Pridané: 5.5.2010 17:22 Sociálne siete boli, sú a vždy budú bezpečnostné riziko. Odpovedať Známka: 6.9 Hodnotiť:

Re: Bezpečnosť Od: _PM | Pridané: 5.5.2010 17:31 Z praxe ale vyplyva, ze jedinym bezpecnostnym rizikom je clovek. Socialna siet je len prostriedok ;) Odpovedať Známka: 9.5 Hodnotiť:

Re: Bezpečnosť Od: aleluja | Pridané: 5.5.2010 19:28 Aj TNT malo ludstvu pomoct. To ze to clovek pokazi, uz nie je vina TNT. Da sa aplikovat aj na FB, aj azet :-) Odpovedať Známka: 8.9 Hodnotiť:

Re: Bezpečnosť Od: ad_a | Pridané: 5.5.2010 20:03 Akoze to TNT sa da na nich aplikovat? No...to by vyriesilo viacero problemov. Odpovedať Známka: 10.0 Hodnotiť:

kedy pôjde, Od: _XXX_ | Pridané: 5.5.2010 17:43 Neviete kedy zas nabehne? Odpovedať Známka: -7.5 Hodnotiť:

Re: kedy pôjde, Od: ... | Pridané: 5.5.2010 17:56 koho to zaujima Odpovedať Známka: 5.0 Hodnotiť:

Re: kedy pôjde, Od: MIRO XXX | Pridané: 5.5.2010 18:01 mňa Odpovedať Známka: -4.8 Hodnotiť:

Re: kedy pôjde, Od: ujochujo | Pridané: 5.5.2010 18:03 mfp... Odpovedať Známka: -3.3 Hodnotiť:

9111. Od reg.: OmeGa | Pridané: 5.5.2010 19:26 ake zaujimave "emergency" cislo clanku o-D Odpovedať Známka: 9.0 Hodnotiť:

facebook Od: MiSO123 | Pridané: 5.5.2010 19:40 Blbé je že na facebooku sa ocitneš na fotografii aj ked tam niesi regnutý a dokonca ťa tam môžu aj označiť... nie je to náhodou trestné? môžem žalovať každého kto ma bez môjho suhlasu dá na facebook? Odpovedať Známka: 3.3 Hodnotiť:

Re: facebook Od reg.: foobar0 | Pridané: 5.5.2010 19:45 Nenechaj sa fotiť. Odpovedať Známka: 6.2 Hodnotiť:

Re: facebook Od: nedrot | Pridané: 6.5.2010 8:50 Najlepsie riesenie je dotycnemu pohrozit, ze si nepytal suhlas a ze nerad by si ho zaloval. Myslim ze dobrovolne rychlo ta vyskrtne. Ak nie, das mu po hube a potom si rozmysli ;) Odpovedať Známka: 6.7 Hodnotiť:

a načo vlastne ten facebook je? Od: zaseja | Pridané: 5.5.2010 20:14 možete mi to vysvetliť? nejak to nechápem Odpovedať Známka: -4.0 Hodnotiť:

Re: a načo vlastne ten facebook je? Od: miss0 | Pridané: 5.5.2010 21:16 na chvilu ;) Odpovedať Známka: 6.0 Hodnotiť:

Re: a načo vlastne ten facebook je? Od reg.: TOMxEU | Pridané: 5.5.2010 21:50 Je to rychly a jednoduchy sposob ako si v tomto uponahlanom svete najst cas na sledovanie svojich zalub, byt v kontakte s rodinou a priatelmi, resp si najst novych a viest bohaty socialny zivot, cize nezostat izolovany. Odpovedať Známka: 1.2 Hodnotiť:

Re: a načo vlastne ten facebook je? Od: siirii | Pridané: 5.5.2010 22:57 Toto je veľmi pekne napísané, to budem používať ak nevadí :) Odpovedať Známka: 10.0 Hodnotiť:

Re: a načo vlastne ten facebook je? Od: vitosoft1 | Pridané: 5.5.2010 23:38 Pekne napísané!!! Toto mohlo napadnúť len poriadneho blba. Skús žiť ozajstný život. Odpovedať Známka: -4.7 Hodnotiť:

Re: a načo vlastne ten facebook je? Od: JuA | Pridané: 6.5.2010 0:42 Suhlasim z definiciou. Realny zivot clovek vedie len z ludmi v bezprostrednej blizkosti. O ostaných (tiez viac ci menej blizkych ale fyzicky daleko) ale bez socialnej siete nemas sancu vediet vobec nic (to ze s nim mozes telefonovat alebo pisat e-maily je hlupost - proste nebudes)a vztah sa straca. A preto sa mi socialna siet ako FB paci lebo vyplna tuto beznu medzeru vo ztahoch. Ak niekoho jeho stari znami (su daleko alebo sa ich cesty rozisli) nezaujimaju tak pre toho je FB zabijanie casu. A co sa tyka bezpecnosti - ak nie clovek padnuty na hlavu (co vela uzvatelov FB bohuzial je) tak toho realne moc nehrozi. Odpovedať Známka: 4.5 Hodnotiť:

Re: a načo vlastne ten facebook je? Od: hutor | Pridané: 6.5.2010 0:39 [aj] je to najprijemnejsi sposob na udrzanie zivych kontaktov s priatelmi co su daleko a daleko za hranicami Odpovedať Známka: 2.5 Hodnotiť:

Re: a načo vlastne ten facebook je? Od: ... | Pridané: 6.5.2010 8:52 na to sluzia IM a tie su tu podstatne dlhsie nez FB. Si v kontakte cez IM? Si. A keby to sluzilo na udrziavanie kontakotv na dialku, tak dobre. Ale sluzi to hlavne na stretavanie sa ludi od vedlajsieho domu. Odpovedať Známka: 10.0 Hodnotiť:

Uz to asi opravili, ze? Od: Michail | Pridané: 5.5.2010 22:05 Sakra :) Odpovedať Známka: -6.0 Hodnotiť:

hmmmmm Od: jajajaja | Pridané: 6.5.2010 5:51 dokelu to co je za vetu: Po zvolení otestovania zobrazovanej podoby profilu inému užívateľovi ale Facebook zobrazil užívateľovi, ktorý testuje svoj profil, aj ďalšie dáta ním testovaného iného užívateľa, namiesto vlastných dát testujúceho užívateľa. sa to dalo aj normalnejsie napisat... Odpovedať Známka: 7.5 Hodnotiť:

zruste Facebook Od: igigi | Pridané: 17.5.2010 17:04 ..som zato, aby sa zrusil FB :D ja tiez som na nom zakvaceny kazdy den, pretoze nechcem byt "out".. vsetko sa riesi na FB, vsetko sa dava vediet na FB.. uz ma to sere.. kvoli Facebooku mam 22 hodinove dni (2 hodiny denne mi zabije Frcbúk) Odpovedať Hodnotiť:

Nízke povedomie Od: Andrej Pavelka | Pridané: 28.6.2011 17:21 Ja vidím problém hlavne v nízkom povedomí ľudí, ako využívať informačné technológie. Ak sa chce niekto poflakovať na internete, nech sa naprv naučí, čo ako funguje, a hlavne, čo robiť a čo nerobiť, na čo si dávať dobrý pozor. Ja sa mamu snažím kus učiť na počítači, preberám s ňou momentálne ovládanie textových editorov a za internet ju samu ani nepustím, kým jej nevysvetlím, čo je to spam, ako s ním zaobchádzať, čo to znamená https, platnosť/neplatnosť certifikátu, aké sú nástrahy internetového bankovníctva, krádež relácie, atď. S vírusmi si našťastie starosti robiť moc nemusím, lebo doma používame Linux. Je to náhodou super. Netreba žiadnu defragmentáciu (to, že súborový systém ext3 šetrí HDD naozaj cítiť), ani antivirák. Jeho údržba je naozaj jednoduchá. Odpovedať Hodnotiť:

FB sucks Od: trty | Pridané: 25.9.2011 1:02 pred 4-mi mesiacmi som vymazal z učtu vsetky veci,a pak aj účet,a vedel som prečo to robím... je to sračka,ludia koly FB už ani nechodia von... a čo je najlepšie,pri takomto faily ešte stratia vsškeré súkromie... len tak dalej ludkovia,FB je naj,travte tam čo najviac času.. Odpovedať Hodnotiť:

Pridať komentár