Skandalozno: Za pristup nekim korisničkim profilima na Fejsbuku uopšte nije potrebna lozinka!

Na internetu se pojavio popis nekih korisnika Fejsbuka čijim se profilima može pristupiti samo jednim klikom miša – bez potrebe za upisivanjem lozinke. Sigurnosni stručnjaci upozoravaju na korišćenje dugih i složenih lozinki sa velikim i malim slovima, brojevima i znakovima, ali bez obzira na snagu vaše lozinke, zahvaljujući otkrivenom propustu u Fejsbuku za pristup nekim korisničkim profilima na ovoj mreži uopšte nije ni potrebna lozinka!
Ovaj propust je otkriven na „Hacker News“-u na kojem je objavljena lista linkova sa više od 1,3 miliona naloga na Fejsbuku, a ono što je naročito zabrinjavajuće je da se, klikom na te linkove, automatski pristupa nekim od tih naloga – bez potrebe za upisivanjem lozinke, upozoravaju na BBC-u.
Met Džons, jedan od stručnjaka za sigurnost objašnjava da su linkovi koji su objavljeni na „Hacker News“-u obaveštenje koje Fejsbuk šalje korisnicima (npr. kada ste označeni na nekoj fotografiji Fejsbuk vam pošalje poruku s linkom za direktan za pristup profilu). Te poruke se šalju direktno na mejl, vidljive su samo korisnicima tog mejla i ne mogu se pretraživati putem Google-a.
Da bi taj sadržaj mogao da se pretražuje, on bi trebalo da bude objavljen onlajn. Za sada nije poznato ko ih je objavio, a sumnjaju da je problem u nekim servisima koju nisu dobro zaštitili arhivirane mejlove.
Džons kaže da linkovi koje Fejsbuk šalje imaju ograničeno trajanje i da se putem njih samo jednom može direktno pristupiti profilu, tako da su mnogi od linkova objavljenih na „Hacker News“-u nevažeći i putem njih se ne može pristupiti korisničkim profilima bez lozinke.
Ali,  budući da se Fejsbuk obaveštenje prikazuju i na samoj stranici, deo korisnika nikad ne otvori te linkove jer su ih već videli i ti linkovi ostaju aktivni, pa se njihovim otvoranjem može pristupiti korisničkim profilima bez potrebe za upisivanjem lozinke.

Izvor: Dnevnik.hr