Nem biztonságos a Facebook? Ismeretlenek juthatnak a telefonszámodhoz

Súlyos adatvédelmi hibát talált egy biztonságtechnikai szakértő.

Húsvéti tojásvadászat
Sóbors
Ez is érdekelhet
Retikül
Top olvasott cikkek

Súlyos hiányosságot fedezett fel a Facebook adatvédelmi rendszerében egy biztonságtechnikai szakértő, Suriya Prakash. Saját kezűleg tesztelte a közösségi oldalt, azt a funkciót vetve próba alá, amely a telefonszám-alapú keresést teszi lehetővé.

Ezt eredetileg arra találták ki, hogy a telefonnal a számra rákeresve könnyedén rábukkanhass azokra az ismerőseidre, akikkel az oldalon még nem léptél kapcsolatba, de a telefonod névjegyzékében szerepelnek. A készítők jóhiszeműen jártak el - úgy gondolták, akinek megvan a telefonszámod, azzal vagy annyira bizalmas kapcsolatban, hogy a neved sem titok előtte.

Közzétette a telefonszámokat

Prakash ötszázmillió telefonszámra és azok birtokosainak a nevére tett szert a közösségi oldal adatbázisán keresztül. A szakértő e-mailben próbálta figyelmeztetni a Facebookot. Az oldal csapata eleinte nem foglalkozott Prakashsal - figyelmen kívül hagyta a leveleit -, aki ekkor más módszerhez folyamodott.

Nyilvánosságra hozott több mint nyolcszáz telefonszámot, valamint a hozzájuk tartozó neveket. A számokból különböző helyeken kitörölt egy-egy karaktert. A Facebook csapata ezek után már szentelt némi figyelmet a szakértőnek, megvizsgálták a listát, és megállapították, hogy az nem hamisítvány.

Négy napig kutatott

Suriya Parkash felfedezése abból indult ki, hogy a szakértő a Facebook mobilos keresőfunkcióján hiányosságot vett észre. Rájött, hogy a telefonszám-alapú keresést egyáltalán nem korlátozták le - ha beütsz egy véletlenszerű telefonszámot, az oldal megtalálja annak tulajdonosát. Aki tehát bármikor felvitte az effajta elérhetőségét a közösségi oldalra, arra könnyen rá lehet bukkanni ezen a módon.

A szakértő ezután létrehozott egy programot a biztonsági rendszer tesztelésére, ami minden létező számot végigfuttat, és amelyikre találatot észlel, azt a névvel együtt egy adatbázisba menti. A program négy teljes napig zavartalanul futott, mire a Facebook letiltotta a felhasználót. Az indok mindössze annyi volt, hogy gyanús tevékenységet észleltek az IP-címről.

Dilemma podcast

A Dilemma a femina.hu podcastje, mely minden adásban egy-egy megvitatást érdemlő témát jár körbe. Podcast-sorozatunk legújabb részében a testpozitivitás került terítékre. Tényleg építő jellegű vagy egyre egészségtelenebb a body positivity mozgalom? Mitől függ a testünkkel való viszonyunk? Miért mennek általában a nők plasztikáztatni?

Promóció

Megerősítették a védelmi rendszert

A közösségi oldal csapata nyilván nem számított arra, hogy valaki véletlenszerű számkombinációk millióival próbál majd adatokat kiszedni a rendszerből, de az illetékesek állítása szerint az eset után szigorúbb biztonsági beállításokat alkalmaznak. Már érzékenyebbre állították a védelmi rendszerüket, de azt javasolják, hogy a teljes adatmegóvás érdekében a telefonszám láthatóságát korlátozni kell, vagy törölni a számot az oldalról.

Szakértők megállapították, hogy egy hétköznapi Facebook-felhasználó nem fogja magától megtalálni a telefonszámokat, mert ezek az adatok olyan mélyen tárolódnak a Facebook menürendszerében, hogy csak az ilyesfajta speciális programhoz hasonló furfangokkal lehet rájuk bukkanni. 

Ezt is szeretjük