Sigurnosni stručnjaci uvijek upozoravaju na korištenje dugih i složenih lozinki s velikim i malim slovima, brojevima i znakovima, no bez obzira na snagu vaše lozinke, zahvaljujući otkrivenom propustu u Facebooku za pristup nekim korisničkim profilima na ovoj mreži uopće nije niti potrebna lozinka!
Ovaj je propust otkriven na Hacker Newsu na kojem je objavljena poruka s linkom na Googleovu tražilicu s listom linkova na više od 1,3 miliona računa na Facebooku i e-mail adresa tih korisnika, a ono što je naročito zabrinjavajuće jest da se, klikom na te linkove, automatski pristupa nekim od tih računa – bez potrebe za upisivanjem lozinke, upozoravaju na BBC-u.
Dakle, osobe koje su putem Hacker Newsa naišle na poruku s linkovima na račune na Facebooku, mogle su samo jednim klikom miša i bez lozinke pristupiti profilima nekih korisnika ove društvene mreže.
Novinari BBC-a kontaktirali su ekipu iz Facebooka te im je Matt Jones, jedan od sigurnosnih stručnjaka ove kompanije rekao da su linkovi koji su objavljeni na Hacker Newsu poruke o obavijestima koje Facebook šalje korisnicima (npr. kada ste označeni na nekoj fotografiji Facebook vam pošalje poruku s obavijesti s linkom za direktan za pristup profilu), no te se poruke šalju direktno na mail, vidljive su samo korisnicima tog maila i ne mogu se pretraživati putem Googlea.
Kako bi se sadržaj ovih mailova mogao pretraživati putem Googlea ili neke druge tražilice, on bi trebao biti objavljen online, a iako nije poznato ko ih je objavio, u ovoj kompaniji sumnjaju da je problem u nekim servisima koju nisu dobro zaštitili arhivirane mailove.
Jones kaže da linkovi koje Facebook šalje imaju ograničeno trajanje te se putem njih samo jednom može direktno pristupiti profilu na Facebooku tako da su mnogi od linkova objavljenih na Hacker Newsu nevažeći i putem njih se ne može pristupiti korisničkim profilima bez lozinke.
S obzirom da Facebook obavijesti koje šalje mailom prikazuje i na samoj stranici, dio korisnika nikad ne otvori te linkove jer su ih već vidjeli na internetskoj stranici, odnosno na Facebookovoj mobilnoj aplikaciji – ti linkovi ostaju aktivni te se njihovim klikanjem može pristupiti korisničkim profilima bez potrebe za upisivanjem lozinke.
Trenutno nema informacija o broju korisnika kojima je na ovaj način provaljeno u njihove profile na Facebooku (navodno su najviše ugroženi korisnici u Rusiji i Kini), a iz ove su kompanije objavili da su trenutno deaktivirali ovu opciju dok ne pronađu učinkovit način zaštite korisnika čiji su se podaci pojavili na internetu i čijim se profilima može pristupiti.
Ovo je samo još jedan primjer opasnosti koje vrebaju korisnike ove mreže kojima se, bez njihovog znanja, nepoznate osobe mogu ‘uvući’ u račun i vidjeti (možda i zloupotrijebiti) njihove privatne i intimne poruke i fotografije.
(VisokoIN)
