Mainos
Mainos

Facebookin vakava turvamoka paljasti käyttäjän kaikki tiedot

Facebook- ja MySpace-palveluista on löytynyt yllättäen vakava tietoturva-aukko.

Paljastuneen tietoturva-aukon kautta ulkopuoliset tahot pystyivät urkkimaan kaikkia palveluun kirjautuneen käyttäjän tietoja. Asiasta kertoo Tietoviikko verkkosivuillaan. Tietoturvariski on nyt saatu korjattua kummassakin palvelussa.

Turva-aukkoa hyväksikäyttämällä ulkopuolinen taho pystyi esimerkiksi lähettämään sähköposteja urkkimansa käyttäjän nimissä.

Miten tämä on mahdollista?

Pohjimmiltaan kyse on Facebookin kömmähdyksestä palvelun tietoturva-asetuksissa.

Tietoviikko kertoo, että tietoturva-aukkoa hyödynnettiin Flash-tekniikan avulla. Mikäli Facebookiin kirjautunut käyttäjä avasi sopivasti koodatun Flash-sovelluksen, oli sovelluksella mahdollista hyödyntää kohteen käyttäjä-tietoja haluamallaan tavalla. Sovelluksen ei edes tarvinnut sijaita Facebookin sivuilla.

On syytä huomioida, että samanlaisia aukkoja saattaa olla muissakin palveluissa.

(MTV3)

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme