Nir Goldshlager fant en svakhet i Facebook-systemet som i teorien ga ham tilgang til absolutt alle brukerkonti. (Bilde: Nir / Vimeo)

Hacker fikk tilgang til alle Facebook-kontoer

Utnyttet grov feil i sikkerheten til det sosiale nettverket.

De fleste har en eller annen forbindelse til Facebook – det gigantiske sosiale nettverket med én milliard aktive brukere. Du har muligens nettsiden oppe nå i en annen fane, og aner fred og ingen fare. Det er ingen som snuser på dine private bilder og samtaler, vel?

Det er usannsynlig, men likevel fullt mulig – noe hackeren Nir Goldshlager demonstrerte nylig. Mens du kanskje tok del i et spill eller leste nyheter på det sosiale nettstedet, var Goldshlager opptatt med å få tilgang til alle brukerkonti.

Grunnleggende svakhet

Goldshlager oppdaget en gedigen sikkerhetsbrist i OAuth, systemet som Facebook benytter seg av for å gi utviklere tilgang til forskjellige typer informasjon når du godtar ulike applikasjoner i det sosiale nettverket.

Hackeren fant ut at det slettes ikke var nødvendig for en bruker å ha noen apper installert eller godkjent noe som helst, for å dra nytte av svakheten. I starten utnyttet han vanlige tredjepartsapper, men oppdaget at svakheten også gjaldt den innebygde chatteklienten i Facebook. Dette er en applikasjon som alle Facebook-brukere må ha, enten de vil eller ikke.

Han fikk dermed full tilgang til innboks, private bilder, videoer og diverse innstillinger uten at brukeren kunne gjøre noe med det.

Det sosiale nettverket hadde nylig et sikkerhetsbrudd:
Facebook utsatt for sofistikert hackerangrep »

Ripe i lakken

Sikkerhetsavdelingen hos Facebook skal ha fikset problemet, men saken er uansett en ripe i lakken for nettverket. Personvern og sikkerheten til brukerne er alfa og omega for en tjeneste som Facebook, og hvis én enkelt hacker klarer å bryte gjennom en grunnleggende svakhet – uten at brukerne kan ta forholdsregler – kan det bety trøbbel for sidens allmenne anseelse.

Goldshlager har i tillegg publisert en video om Facebook-svakheten på Vimeo. Ta en titt på den nedenfor.

Snart får Facebook en helt ny fuksjon:
Her er det nye monstersøket »


(Kilder: Nir Goldshlager via Gizmodo)

Kommentarer (13)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen