Παρασκευή, 5 Ιουνίου, 13:04
Αρχική investigations Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν...

Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν αγνοία σας! [SecNews έρευνα]

Η ερευνητική ομάδα του SecNews εντόπισε κρίσιμη ευπάθεια στο Facebook, η οποία μπορεί να επηρεάσει όλους όσους, έστω και μια φορά στη ζωή τους, είχαν δημιουργήσει ένα λογαριασμό στην πλατφόρμα, και ας είναι πλέον απενεργοποιημένος.

Το SecNews στα πλαίσια ερευνών που πραγματοποιεί για την εύρεση ευπαθειών και κενών ασφαλείας στις πλέον δημοφιλείς πλατφόρμες  κοινωνικής δικτύωσης, εντόπισε πρόσφατα κάτι που σίγουρα θα σας παραξενεύσει αρκετά και θα ενισχύσει ακόμα περισσότερο της ανησυχίες για τον τρόπο διασφάλισης της προσωπικής σας ζωής στο διαδίκτυο.

Τι συνέβη πραγματικά;

Στα πλαίσια της έρευνας, οι ειδικοί ασφαλείας έκαναν ένα πείραμα του οποίου τα αποτελέσματα είναι “mind blowing”.

Πριν από τρείς μήνες, ερευνητής ασφαλείας του SecNews δημιούργησε έναν λογαριασμό GMX mail, τον οποίο θα χρησιμοποιήσει για την δημιουργία ενός λογαριασμού στο Facebook με σκοπό τον έλεγχο της διαδικασίας εγγραφής που προσφέρει η πλατφόρμα.

Όπως θα δείτε και στο screenshot, ο λογαριασμός στο GMX δημιουργήθηκε στις 02 Σεπτεμβρίου 2019 και ο λογαριασμός στο Facebook δημιουργήθηκε σήμερα, 29 Νοεμβρίου 2019.

 

Ο ερευνητής επιχείρησε να εγγραφεί επίσημα στην πλατφόρμα κοινωνικού δικτύου ακολουθώντας όλα τα βήματα που απαιτούνται.

Facebook

Μόλις ολοκληρώθηκε η εγγραφή, ο ερευνητής ξαφνικά είχε συνδεθεί στον λογαριασμό ενός χρήστη από την Ινδία.

Όντας ξαφνιασμένος που απέκτησε τόσο εύκολα πρόσβαση στον λογαριασμό ενός άλλου χρήστη και εφόσον έκανε reset τον κωδικό πρόσβασης για λόγους ασφαλείας, περιηγήθηκε στο προφίλ για να διαπιστώσει αν όντως πρόκειται για κάποιο λογικό σφάλμα του Facebook.

Μετά από έρευνα του προφίλ, πρόκειται για έναν λογαριασμό που είχε δημιουργηθεί το 2015, παρέμεινε ενεργός για ενάμιση χρόνο και, στη συνέχεια, ο λογαριασμός απενεργοποιήθηκε.

Facebook

Το γεγονός ότι ένας άλλος χρήστης -από το άλλο άκρο της γης- κατάφερε να ενεργοποιήσει τον λογαριασμό χωρίς να χρειαστεί τίποτα παραπάνω από το να εγγραφεί στην πλατφόρμα, αποδεικνύει ότι, για άλλη μια φορά, ο τρόπος που το Facebook χειρίζεται τα δεδομένα και τις προσωπικές μας πληροφορίες είναι επικίνδυνος και ακόμη και αν θεωρούμε ότι με την απενεργοποίηση του account μας θα είμαστε ασφαλείς, τελικά δεν ισχύει.

Το SecNews πραγματοποίησε ενδελεχή έρευνα τόσο του Facebook λογαριασμού όσο και της διεύθυνσης email που συνδέεται με  αυτό.

«Υπάρχει μεγάλη πιθανότητα ένας χρήστης στην Ινδία να κατείχε στο παρελθόν την συγκεκριμένη διεύθυνση email με την οποία είχε συνδέσει τον Facebook λογαριασμό του. Η διεύθυνση email είτε σταμάτησε να χρησιμοποιείται είτε είχε γίνει block από την υπηρεσία email με αποτέλεσμα να μπλοκαριστεί και ο Facebook λογαριασμός.» τόνισε χαρακτηριστικά ο ερευνητής ασφαλείας.

Η διεύθυνση email πιθανότατα να προσφέρθηκε για επαναχρησιμοποίηση. Το Facebook, αν και κατά την εγγραφή δόθηκαν τελείως διαφορετικά στοιχεία από εκείνα του αρχικού προφίλ, έκανε αυτόματη ενεργοποίηση του λογαριασμού χωρίς κανένα επιπλέον μέτρο επιβεβαίωσης.

Αξίζει αν σημειώσουμε ότι σύμφωνα με την πολιτική απορρήτου του Facebook, η πλατφόρμα αναφέρει ότι «Δεν θα μπορείτε να ενεργοποιήσετε ξανά το λογαριασμό σας.» μετά το πέρας 30 ημερών. Στη συγκεκριμένη περίπτωση, είχαν περάσει τρία χρόνια.

Facebook

Τελικά, κατά πόσο είναι εύκολο, πληροφορίες αλλά και ολόκληροι λογαριασμοί που μπορεί να έχετε διαγράψει το παρελθόν να “τύχει” να βρεθούν σε λάθος χέρια ενώ εσείς νιώθετε ασφαλείς;

Πόσα ακόμα σφάλματα του Facebook χρειαζόμαστε για να καταλάβουμε «ότι ανεβαίνει δεν χάνεται ποτέ»;

Το SecNews υπογράφει την εγκυρότητα του συγκεκριμένου συμβάντος.

Για λόγους GDPR και διασφάλισης των προσωπικών δεδομένων, οι ευαίσθητες πληροφορίες στα screenshots έχουν αποκρυφθεί.

Για επιπλέον απορίες επί του θέματος μπορείτε να επικοινωνήσετε με την ιστοσελίδα μας.

Το παρόν κοινοποιήθηκε και στο Facebook και αναμένουμε επίσημη απάντηση από την δημοφιλή πλατφόρμα αναφορικά με το συμβάν.

2 ΣΧΟΛΙΑ

  1. Τους το έχω πει από την μέρα που κάνανε την συγχώνευση με το iguru αλλά ποτέ δεν μου απάντησαν….

    Επίσης έχω την εντύπωση ότι αυτή η απάντηση στο σχόλιο του Πέτρου θα εμφανιστεί σα νέο σχόλιο που δεν θα φαίνεται να συνδέεται με το άλλο κείμενο παρότι πάτησα το κουμπί απάντηση….
    (καθώς αυτό έχει συμβεί και σε άλλες πολλές περιπτώσεις μετά την συγχώνευση….)

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...