7

Dziura na Facebooku pozwalała na przejrzenie danych losowych użytkowników [Aktualizacja]

Wczoraj blog Niebezpiecznik.pl opublikował wpis, w którym przestrzega przed niebezpieczną dziurą na Facebooku, która powoduje iż zamiast treści przynależących do nas, możemy podejrzeć prywatność innych osób. Wczoraj wielu użytkowników doświadczyło dosyć dziwnego zachowania Facebooka, który nie dość, że w miejscu linka do galerii prezentował obce zdjęcia, to jeszcze był w stanie pokazać nam newralgiczne dane […]

Wczoraj blog Niebezpiecznik.pl opublikował wpis, w którym przestrzega przed niebezpieczną dziurą na Facebooku, która powoduje iż zamiast treści przynależących do nas, możemy podejrzeć prywatność innych osób. Wczoraj wielu użytkowników doświadczyło dosyć dziwnego zachowania Facebooka, który nie dość, że w miejscu linka do galerii prezentował obce zdjęcia, to jeszcze był w stanie pokazać nam newralgiczne dane losowego uzytkownika sieci – wraz z najnowszymi wiadomościami.

Błąd, o którym Niebezpiecznik poinformował wczoraj pozwalał na podgląd widoku profilu obcej osoby – wraz z najnowszymi wiadomościami, które musiały być albo wysłane bardzo niedawno lub niedawno odczytane. Próby podejrzenia nieco starszych wiadomości kończyły się fiaskiem, okienko czatu informowało o błedzie niemożności pobrania wcześniejszych wątków z konwersacji.

facebook-bug-bounty

Prawdopodobną przyczyną tych niedogodności była kolizja sesji użytkowników – Facebook jeszcze nie skomentował tej sprawy w żaden sposób, ale spodziewamy się, że zrobi to niebawem. Na oficjalnym blogu sieci nie ma jeszcze żadnej wzmianki na ten temat. Natomiast szeroko doradza się obecnie wyłączenie facebookowego czata, co podobno chroni użytkowników przed dostępem do ich kont – należy bowiem pamiętać, że skoro ten błąd przydarza się wtedy, gdy my możemy zobaczyć prywatne dane obcych osób, należy brać pod uwagę również fakt, iż my możemy stać się ofiarą tego błędu.

Warto także pamiętać o tym, że w Internecie, a w szczególności w serwisach społecznościowych nie powinno się trzymać poufnych danych. Należy zawsze przyjmować, że to co publikujemy na Facebooku jest dostępne dla wszystkich w każdym momencie.

Grafika: 1, 2

Aktualizacja

Otrzymaliśmy oficjalny komunikat Facebooka w sprawie opisywanej awarii. Zamieszczamy go poniżej:

W czwartek rozwiązaliśmy problem z buforowaniem, w wyniku którego podczas wejścia na określony, błędny adres URL Facebooka w ciągu 30 sekund od momentu odwiedzenia tej samej strony przez innego użytkownika, mogły pojawić się nieklikalne informacje dotyczące aktywności tej osoby na tej właśnie stronie. Całkowicie zaktualizowaliśmy nasz system, aby wyeliminować zawartość pamięci podręcznej. Nie miał miejsca żaden nieautoryzowany dostęp do jakiegokolwiek konta.