Facebook maksoi vakavasta aukosta: Tilin pystyi kaappaamaan yhdellä klikkauksella

Julkaistu:

Facebook
Facebook paikkasi vakavan haavoittuvuuden, jolla käyttäjätili olisi joutunut hetkessä vääriin käsiin.
Yhteisöpalvelu Facebook maksoi hakkerille 25 000 dollaria haavoittuvuudesta, joka mahdollisti käyttäjätilin helpon kaappaamisen. Hakkeri nimimerkiltään Samm0uda kertoi asiasta blogissaan, jota The Hacker News lainaa.

Tilin pystyi kaappaamaan yksinkertaisesti huijaamalla uhri klikkaamaan verkkolinkkiä. Koska linkki oli aidon Facebook.com-osoitteen alaisuudessa, olisi hyökkäyksistä voitu tehdä tavallista uskottavampia.

Yhden klikkauksen seuraukset olisivat olleet vakavia. Samm0udan mukaan hän olisi kehittämällään hyökkäyskoodilla voinut esimerkiksi julkaista mitä tahansa uhrin aikajanalla, vaihtaa tämän profiilikuvan tai jopa huijata uhria tuhoamaan koko Facebook-tilinsä. Tätä varten uhri olisi tosin pitänyt vakuuttaa kirjoittamaan salasanansa.

Usein ehdotettu suojakeino hyökkäyksiä vastaan, kaksivaiheinen tunnistus, ei olisi tässä tapauksessa täysin suojannut käyttäjää. The Hacker Newsin mukaan hyökkääjä olisi silti voinut esimerkiksi tuhota käyttäjän valokuva-albumit tai julkaista vapaasti aikajanalla.

Facebookin käyttäjät ovat jatkuvasti erilaisten verkkohyökkäysten kohteena. Tällä hetkellä yhteisöpalvelun nimissä levitetään väärää kertakirjautumisruutua, jonka tarkoitus on varastaa käyttäjien salasanoja.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt