Facebook ispravio nedavno otkriveni propust

Društvene mreže, 03.02.2011, 09:41 AM

Facebook je skoro u tajnosti rešio problem propusta kojeg su nedavno otkrila dva studenta i koji je omogućavao zlonamernih veb-sajtovima da pristupaju podacima korisnika Facebooka bez njihove dozvole i da objavljuju maliciozne linkove na profilima korisnika.

Naime, dvojica studenata Rui Vang i Zu Li kontaktirali su kompaniju Sophos i prijavili propust koji omogućava bilo kom veb-sajtu koji oponaša neki od sajtova koji imju dozvolu za pristup korisničkim podacima, kao što su imena, datumi rođenja i pol korisnika. Ukoliko je korisnik pristupajući nekom sajtu, kao što je YouTube, sajtovi sa igricama ili sajtovi sa vestima, dao dozvolu za pristup svom Facebook profilu, onda bi neki od malicioznih sajtova to mogao da iskoristi za pristup podacima sa korisnikovog profila. Istraživači su otkrili i da je moguće da se maliciozni veb-sajt predstavlja kao legitimni sajt i da objavljuje određeni sadržaj na zidovima korisničkih profila, što je uobičajeni način širenja malicioznih programa na Facebooku i društvenim mrežama uopšte.

Studenti koji su otkrili propust objavili su i video materijal na sajtu YouTube koji ilustruje kako propust može biti iskorišćen.

Ovaj propust je posledica nedostataka u Facebookovom mehanizmu za autorizaciju.

Studenti su problem prijavili i Facebookovom timu zaduženom za bezbednost platforme, pre nego što su pojedinosti o ranjivosti objavljene. Tim je brzo reagovao i ispravio nedostatak.