Η ερευνητική ομάδα του SecNews εντόπισε κρίσιμη ευπάθεια στο Facebook, η οποία μπορεί να επηρεάσει όλους όσους, έστω και μια φορά στη ζωή τους, είχαν δημιουργήσει ένα λογαριασμό στην πλατφόρμα, και ας είναι πλέον απενεργοποιημένος.
Το SecNews στα πλαίσια ερευνών που πραγματοποιεί για την εύρεση ευπαθειών και κενών ασφαλείας στις πλέον δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης, εντόπισε πρόσφατα κάτι που σίγουρα θα σας παραξενεύσει αρκετά και θα ενισχύσει ακόμα περισσότερο της ανησυχίες για τον τρόπο διασφάλισης της προσωπικής σας ζωής στο διαδίκτυο.
Τι συνέβη πραγματικά;
Στα πλαίσια της έρευνας, οι ειδικοί ασφαλείας έκαναν ένα πείραμα του οποίου τα αποτελέσματα είναι “mind blowing”.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Πριν από τρείς μήνες, ερευνητής ασφαλείας του SecNews δημιούργησε έναν λογαριασμό GMX mail, τον οποίο θα χρησιμοποιήσει για την δημιουργία ενός λογαριασμού στο Facebook με σκοπό τον έλεγχο της διαδικασίας εγγραφής που προσφέρει η πλατφόρμα.
Όπως θα δείτε και στο screenshot, ο λογαριασμός στο GMX δημιουργήθηκε στις 02 Σεπτεμβρίου 2019 και ο λογαριασμός στο Facebook δημιουργήθηκε σήμερα, 29 Νοεμβρίου 2019.
Ο ερευνητής επιχείρησε να εγγραφεί επίσημα στην πλατφόρμα κοινωνικού δικτύου ακολουθώντας όλα τα βήματα που απαιτούνται.
Μόλις ολοκληρώθηκε η εγγραφή, ο ερευνητής ξαφνικά είχε συνδεθεί στον λογαριασμό ενός χρήστη από την Ινδία.
Όντας ξαφνιασμένος που απέκτησε τόσο εύκολα πρόσβαση στον λογαριασμό ενός άλλου χρήστη και εφόσον έκανε reset τον κωδικό πρόσβασης για λόγους ασφαλείας, περιηγήθηκε στο προφίλ για να διαπιστώσει αν όντως πρόκειται για κάποιο λογικό σφάλμα του Facebook.
Μετά από έρευνα του προφίλ, πρόκειται για έναν λογαριασμό που είχε δημιουργηθεί το 2015, παρέμεινε ενεργός για ενάμιση χρόνο και, στη συνέχεια, ο λογαριασμός απενεργοποιήθηκε.
Το γεγονός ότι ένας άλλος χρήστης -από το άλλο άκρο της γης- κατάφερε να ενεργοποιήσει τον λογαριασμό χωρίς να χρειαστεί τίποτα παραπάνω από το να εγγραφεί στην πλατφόρμα, αποδεικνύει ότι, για άλλη μια φορά, ο τρόπος που το Facebook χειρίζεται τα δεδομένα και τις προσωπικές μας πληροφορίες είναι επικίνδυνος και ακόμη και αν θεωρούμε ότι με την απενεργοποίηση του account μας θα είμαστε ασφαλείς, τελικά δεν ισχύει.
Το SecNews πραγματοποίησε ενδελεχή έρευνα τόσο του Facebook λογαριασμού όσο και της διεύθυνσης email που συνδέεται με αυτό.
«Υπάρχει μεγάλη πιθανότητα ένας χρήστης στην Ινδία να κατείχε στο παρελθόν την συγκεκριμένη διεύθυνση email με την οποία είχε συνδέσει τον Facebook λογαριασμό του. Η διεύθυνση email είτε σταμάτησε να χρησιμοποιείται είτε είχε γίνει block από την υπηρεσία email με αποτέλεσμα να μπλοκαριστεί και ο Facebook λογαριασμός.» τόνισε χαρακτηριστικά ο ερευνητής ασφαλείας.
Η διεύθυνση email πιθανότατα να προσφέρθηκε για επαναχρησιμοποίηση. Το Facebook, αν και κατά την εγγραφή δόθηκαν τελείως διαφορετικά στοιχεία από εκείνα του αρχικού προφίλ, έκανε αυτόματη ενεργοποίηση του λογαριασμού χωρίς κανένα επιπλέον μέτρο επιβεβαίωσης.
Αξίζει αν σημειώσουμε ότι σύμφωνα με την πολιτική απορρήτου του Facebook, η πλατφόρμα αναφέρει ότι «Δεν θα μπορείτε να ενεργοποιήσετε ξανά το λογαριασμό σας.» μετά το πέρας 30 ημερών. Στη συγκεκριμένη περίπτωση, είχαν περάσει τρία χρόνια.
Τελικά, κατά πόσο είναι εύκολο, πληροφορίες αλλά και ολόκληροι λογαριασμοί που μπορεί να έχετε διαγράψει το παρελθόν να “τύχει” να βρεθούν σε λάθος χέρια ενώ εσείς νιώθετε ασφαλείς;
Πόσα ακόμα σφάλματα του Facebook χρειαζόμαστε για να καταλάβουμε «ότι ανεβαίνει δεν χάνεται ποτέ»;
Το SecNews υπογράφει την εγκυρότητα του συγκεκριμένου συμβάντος.
Για λόγους GDPR και διασφάλισης των προσωπικών δεδομένων, οι ευαίσθητες πληροφορίες στα screenshots έχουν αποκρυφθεί.
Για επιπλέον απορίες επί του θέματος μπορείτε να επικοινωνήσετε με την ιστοσελίδα μας.
Το παρόν κοινοποιήθηκε και στο Facebook και αναμένουμε επίσημη απάντηση από την δημοφιλή πλατφόρμα αναφορικά με το συμβάν.