arama

Başka bir Facebook açığı, kullanıcılar ve arkadaşları hakkında bilgi açığa çıkarabilir

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Dilek Aksoy
  • 1 Star
    Loading...

Güvenlik şirketi Imperva, kullanıcı verilerini açığa çıkarabilecek bir Facebook güvenlik açığı hakkında yeni ayrıntılar yayınladı. Hata, web sitelerinin, Facebook kullanıcılarına ve arkadaşlarına, Chrome tarayıcısında belirli bir davranışı yürüten bir şirket API’sine yetkisiz erişimler yoluyla özel bilgiler edinmesine izin verdi. Hata Facebook’a açıklandı ve Mayıs ayında çözüldü.

Teknik açıdan saldırı, izinsiz bir şekilde meşru bir Facebook girişini kullanarak siteler arası bir talep sahtedir . Saldırının çalışması için, bir Facebook kullanıcısı Chrome’la kötü amaçlı bir web sitesini ziyaret etmeli ve ardından Facebook’a giriş yaparken sitenin herhangi bir yerini tıklamalıdır. Oradan, saldırganlar Facebook arama sayfasına yeni bir pop-up veya sekme açabilir ve kişisel bilgileri çıkarmak için herhangi bir sayıda sorguyu çalıştırabilir.

“ALTTA YATAN DAVRANIŞ FACEBOOK’A ÖZGÜ DEĞIL,” DİYOR FACEBOOK

Imperva’nın verdiği bazı örnekler, kullanıcının belirli bir yerde veya ülkede fotoğraf çekip çekmediğini, kullanıcının belirli bir metin içeren son gönderileri yazıp yazmadığını veya bir kullanıcının Facebook sayfası gibi bir arkadaşının olup olmadığını kontrol ettiğini kontrol eder. Özünde, gizlilik ayarları ayarlanmış olsa bile güvenlik açığı bir kullanıcının ve arkadaşlarının çıkarlarını ortaya çıkarmış, böylece ilgi alanları yalnızca bir kullanıcının arkadaşları tarafından görülebilir.

Imperva, savunmasızlığın yaygın bir teknik olmadığını ve sorunun Facebook ile çözüldüğünü söyledi. Ancak, bu daha sofistike sosyal mühendislik saldırılarının 2019 yılında daha yaygın hale gelebileceğinden bahsediyor.

Verge tarafından ulaşılan Facebook, altta yatan güvenlik açığının diğer web sitelerini de etkileyebileceğini vurguladı. Bir temsilci The Verge’a verdiği demeçte, “Bu araştırmacının raporunu hata ödül programımıza borçluyuz. “Sorunu arama sayfamızda düzelttik ve herhangi bir kötüye kullanım görmedik. Temel davranış, Facebook’a özgü olmadığından, tarayıcıların ve ilgili web standartları gruplarına, bu tür sorunların diğer web uygulamalarında ortaya çıkmasını önlemek için adım atmaya teşvik etmek için önerilerde bulunduk. ”

Bu, Facebook’un kullanıcılarının verileriyle ilk kez güvenlik sorunları yaşadığı noktadan çok uzak. En önemlisi, bu yılın başlarında milyonlarca kullanıcının veri madenciliği şirketi tarafından kötüye kullanıldığı Cambridge Analytica skandalıydı . Bir de yoktu son siber saldırı Facebook hesaplarına milyonlarca bilgi kullanıcıların mevcut şehir ve 15 En son aramalar da dahil olmak üzere erişilen. Mark Zuckerberg Mart ayında Cambridge Analytica ile ilgili CNN röportajında ​​“bunun büyük bir güven ihlali olduğunu ve bunun gerçekten çok üzgün olduğunu söyledi. Sorumluluğumuz, bunun bir daha olmayacağından emin olmak. ”

etiketlerETİKETLER
editörün seçtikleri EDİTÖRÜN SEÇTİKLERİ