Πέμπτη, 3 Φεβρουαρίου 2011

Κενό ασφαλείας στο Facebook

Ένα κενό ασφαλείας αποκαλύφθηκε από δύο φοιτητές, τον Rui Wang και τον Zhou Li, οι οποίοι το ανέφεραν στην εταιρεία ασφαλείας δεδομένων Sophos. Το κενό ασφαλείας έδινε την δυνατότητα σε κακόβουλες ιστοσελίδες να αποκομίζουν προσωπικά δεδομένα των χρηστών του Facebook προσομοιάζοντας κάποια άλλη ιστοσελίδα στην οποία οι χρήστες είχαν δώσει εξουσιοδότηση στα προσωπικά δεδομένα.

Έτσι αν κάποιος χρήστης είχε για παράδειγμα εξουσιοδοτήσει το YouTube να έχει πρόσβαση στο προφίλ του, τότε μπορούσε κάποιος hacker να προσομοιάσει την αντίστοιχη ιστοσελίδα και να αποκτήσει όλες τις πληροφορίες του χρήστη. Το μόνο που χρειαζόταν ήταν να επισκεφθεί ο χρήστης μια κακόβουλη ιστοσελίδα ενώ ήταν ταυτόχρονα συνδεδεμένος στο Facebook.


Το πρόβλημα επιλύθηκε αλλά για άλλη μια φορά αποδείχθηκε το πόσο ευάλωτες είναι οι προσωπικές μας πληροφορίες όταν τις δημοσιεύουμε χωρίς περίσκεψη στο διαδίκτυο.