Til hovedinnhold

Hacker fikk tilgang til alle Facebook-kontoer

Utnyttet grov feil i sikkerheten til det sosiale nettverket.

De fleste har en eller annen forbindelse til Facebook – det gigantiske sosiale nettverket med én milliard aktive brukere. Du har muligens nettsiden oppe nå i en annen fane, og aner fred og ingen fare. Det er ingen som snuser på dine private bilder og samtaler, vel?

Det er usannsynlig, men likevel fullt mulig – noe hackeren Nir Goldshlager demonstrerte nylig. Mens du kanskje tok del i et spill eller leste nyheter på det sosiale nettstedet, var Goldshlager opptatt med å få tilgang til alle brukerkonti.

Grunnleggende svakhet

Goldshlager oppdaget en gedigen sikkerhetsbrist i OAuth, systemet som Facebook benytter seg av for å gi utviklere tilgang til forskjellige typer informasjon når du godtar ulike applikasjoner i det sosiale nettverket.

Hackeren fant ut at det slettes ikke var nødvendig for en bruker å ha noen apper installert eller godkjent noe som helst, for å dra nytte av svakheten. I starten utnyttet han vanlige tredjepartsapper, men oppdaget at svakheten også gjaldt den innebygde chatteklienten i Facebook. Dette er en applikasjon som alle Facebook-brukere må ha, enten de vil eller ikke.

Han fikk dermed full tilgang til innboks, private bilder, videoer og diverse innstillinger uten at brukeren kunne gjøre noe med det.

Det sosiale nettverket hadde nylig et sikkerhetsbrudd:
Facebook utsatt for sofistikert hackerangrep »

Ripe i lakken

Sikkerhetsavdelingen hos Facebook skal ha fikset problemet, men saken er uansett en ripe i lakken for nettverket. Personvern og sikkerheten til brukerne er alfa og omega for en tjeneste som Facebook, og hvis én enkelt hacker klarer å bryte gjennom en grunnleggende svakhet – uten at brukerne kan ta forholdsregler – kan det bety trøbbel for sidens allmenne anseelse.

Goldshlager har i tillegg publisert en video om Facebook-svakheten på Vimeo. Ta en titt på den nedenfor.

Snart får Facebook en helt ny fuksjon:
Her er det nye monstersøket »

(Kilder: Nir Goldshlager via Gizmodo)

Les også
Ble ikke tatt på alvor – hacket veggen til Facebook-sjefen
Les også
Kim Dotcom: – Jeg fant opp to-stegs-verifikasjon
Les også
Massivt nettangrep mot Sør-Korea
Les også
Google vil hjelpe hacker-ofre
Les også
I morgen får vi se «nye» Facebook
Les også
Nå må du bytte passord hos Evernote
Les også
De 10 verste virusene opp gjennom historien
Les også
Her kommer de kinesiske hacker-angrepene fra
Les også
Google vil «sulte ut» piratene på nett
Les også
Apple innrømmer at de ble hacket via Java-hull
Les også
Facebook utsatt for sofistikert hackerangrep
Les også
Facebook har lansert monstersøk
annonse