Hacker fikk tilgang til «alle» Facebook-kontoer
Utnyttet grov feil i sikkerheten til det sosiale nettverket.
De fleste har en eller annen forbindelse til Facebook – det gigantiske sosiale nettverket med én milliard aktive brukere. Du har muligens nettsiden oppe nå i en annen fane, og aner fred og ingen fare. Det er ingen som snuser på dine private bilder og samtaler, vel?
Det er usannsynlig, men likevel fullt mulig – noe hackeren Nir Goldshlager demonstrerte nylig. Mens du kanskje tok del i et spill eller leste nyheter på det sosiale nettstedet, var Goldshlager opptatt med å få tilgang til «alle» brukerkonti.
Grunnleggende svakhet
Goldshlager oppdaget nemlig en gedigen sikkerhetsbrist i OAuth, systemet som Facebook benytter seg av for å gi utviklere tilgang til forskjellige typer informasjon når du godtar ulike applikasjoner i det sosiale nettverket.
Hackeren fant ut at det slettes ikke var nødvendig for en bruker å ha noen apper installert eller godkjent noe som helst, for å utnytte svakheten. Han fikk dermed full tilgang til innboks, private bilder, videoer og diverse innstillinger uten at brukeren kunne gjøre noe med det.
Det sosiale nettverket hadde nylig et sikkerhetsbrudd:
Facebook utsatt for sofistikert hackerangrep »
Ripe i lakken
Sikkerhetsavdelingen hos Facebook skal ha fikset problemet, men saken er uansett en ripe i lakken for nettverket. Personvern og sikkerheten til brukerne er alfa og omega for en tjeneste som Facebook, og hvis én enkelt hacker klarer å bryte gjennom en grunnleggende svakhet – uten at brukerne kan ta forholdsregler – kan det bety trøbbel for sidens allmenne anseelse.
Goldshlager har i tillegg publisert en video om Facebook-svakheten på Vimeo. Ta en titt på den nedenfor.
Snart får Facebook en helt ny funksjon:
Her er det nye monstersøket »
(Kilder: Nir Goldshlager via Gizmodo)
