Vírusírtó Blog

Hackerek törhetnek be a Facebook csoportokba

2012.09.27. 21:56 Maulis Csaba

title_post by email.jpg

Az e-mailen keresztüli posztolás lehetősége a Facebook csoportok esetén ismét adatvédelmi aggályokat hozott felszínre, miután kiderült, hogy a hackerek könnyedén kihasználhatják saját céljaikra ezt az opciót. 

 

A támadók, mint bármely más tagja a csoportnak, képeket és egyszerű szövegeket posztolhatnak így. A hackernek csak egy helyi SMTP szerverhez kell hozzáférnie, és a felhasználó Facebook bejelentkezéshez használt e-mail címére van szüksége.

 

Borzasztóan egyszerűen működik a dolog: a támadónak csak meg kell változtatni a feladó mezőt a megszerzett e-mail címre egy új e-mail létrehozásakor, és el kell küldenie ezt az üzenetet a Facebook csoport által használt e-mail címre. A Facebooknak nincs ellenőrző rendszere, egyszerűen annyit lát, hogy egy e-mail érkezik a felhasználó e-mail címéről, és feltételezi, hogy valóban tőle jött.

 

Mivel ez a probléma jelenleg még nem megoldott, a The Next Web nevű cég, amely egyébként felfedezte ezt a biztonsági rést, két lehetséges megoldást is felvázolt:

 

  • A Facebook elláthatná a felhasználót egy biztonsági jellel (egy karaktersorozat például), amelyet csakis a felhasználó ismerhet. Ezt be kellene másolni az e-mail tárgyba vagy törzsbe, amikor az e-mailen keresztüli posztolást szeretnénk használni. Miután a rendszer a biztonsági jel révén észleli, hogy valóban a felhasználó küldte az üzenetet, szabad utat engedne a bejegyzésnek a csoport üzenőfalára.

 

  • Amikor a felhasználó e-mailen keresztül posztolna, a Facebook mindig küldene egy megerősítő linket a felhasználó e-mail címére, amire kattintva lehetne megerősíteni a tartalom jóváhagyását.

 

Csak remélni lehet, hogy a Facebook még időben reagál a biztonsági problémára..

 

Az átverések nemzetközi vadászatában partnerünk a Facecrooks.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: poszt facebook hacker

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr664807301

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő