Srdjan Cvjetović

Ponedeljek,
22. 7. 2013,
14.15

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4

Natisni članek

Natisni članek

Facebook napaka računalniška varnost

Ponedeljek, 22. 7. 2013, 14.15

8 let, 7 mesecev

Kraja e-poštnih naslovov prek Facebooka

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4
Filipinca, ki je grožnjo odkril, so že nagradili s 4.500 ameriškimi dolarji, medtem pa so napako tudi že odpravili.

Napaka v aplikacijski nadzorni plošči družbenega omrežja Facebook je omogočala množično pridobitev naslovov uporabnikov tega družbenega omrežja, četudi ti niso privolili v objavo. Filipinski programer Roy Castillo, ki večji del svojega profesionalnega in siceršnjega življenja nameni odkrivanju napak v programih in omrežjih, je pred dnevi do podrobnosti natančno opisal, kako pridobiti primarne e-poštne naslove poljubnega števila uporabnikov in jih izpisati brez kakršnegakoli uporabniškega posega in ne da bi napadeni uporabniki vedeli, da so njihovi podatki bili izdani. To ni njegovo prvo tovrstno odkritje Napako je Filipinec sporočil Facebookovim varnostnim inženirjem, za kar si je prislužil nagrado v višini 4.500 ameriških dolarjev v okviru Facebookovega programa za lov na programske hrošče. Tisti, ki so želeli slediti Castillovi natančni "recepturi", pa so ostali razočarani, saj so na Facebooku to napako že odpravili. Od prijave do odprave je minilo samo pet ur.

Castillo je v zadnjem mesecu odkril še eno napako, ki je prav tako mimo uporabniških nastavitev in dovoljenj omogočala pridobitev e-poštnih naslovov Facebookovih uporabnikov, a takrat na drugem delu tega družbenega omrežja.