Mainos

Facebookin vakava turvamoka paljasti käyttäjän kaikki tiedot

Facebook- ja MySpace-palveluista on löytynyt yllättäen vakava tietoturva-aukko.

Paljastuneen tietoturva-aukon kautta ulkopuoliset tahot pystyivät urkkimaan kaikkia palveluun kirjautuneen käyttäjän tietoja. Asiasta kertoo Tietoviikko verkkosivuillaan. Tietoturvariski on nyt saatu korjattua kummassakin palvelussa.

Turva-aukkoa hyväksikäyttämällä ulkopuolinen taho pystyi esimerkiksi lähettämään sähköposteja urkkimansa käyttäjän nimissä.

Miten tämä on mahdollista?

Pohjimmiltaan kyse on Facebookin kömmähdyksestä palvelun tietoturva-asetuksissa.

Tietoviikko kertoo, että tietoturva-aukkoa hyödynnettiin Flash-tekniikan avulla. Mikäli Facebookiin kirjautunut käyttäjä avasi sopivasti koodatun Flash-sovelluksen, oli sovelluksella mahdollista hyödyntää kohteen käyttäjä-tietoja haluamallaan tavalla. Sovelluksen ei edes tarvinnut sijaita Facebookin sivuilla.

On syytä huomioida, että samanlaisia aukkoja saattaa olla muissakin palveluissa.

(MTV3)

Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.