Παρασκευή, 15 Ιανουαρίου, 23:18
Αρχική investigations Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν...

Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν αγνοία σας! [SecNews έρευνα]

Η ερευνητική ομάδα του SecNews εντόπισε κρίσιμη ευπάθεια στο Facebook, η οποία μπορεί να επηρεάσει όλους όσους, έστω και μια φορά στη ζωή τους, είχαν δημιουργήσει ένα λογαριασμό στην πλατφόρμα, και ας είναι πλέον απενεργοποιημένος.

Το SecNews στα πλαίσια ερευνών που πραγματοποιεί για την εύρεση ευπαθειών και κενών ασφαλείας στις πλέον δημοφιλείς πλατφόρμες  κοινωνικής δικτύωσης, εντόπισε πρόσφατα κάτι που σίγουρα θα σας παραξενεύσει αρκετά και θα ενισχύσει ακόμα περισσότερο της ανησυχίες για τον τρόπο διασφάλισης της προσωπικής σας ζωής στο διαδίκτυο.

Τι συνέβη πραγματικά;

Στα πλαίσια της έρευνας, οι ειδικοί ασφαλείας έκαναν ένα πείραμα του οποίου τα αποτελέσματα είναι “mind blowing”.

Πριν από τρείς μήνες, ερευνητής ασφαλείας του SecNews δημιούργησε έναν λογαριασμό GMX mail, τον οποίο θα χρησιμοποιήσει για την δημιουργία ενός λογαριασμού στο Facebook με σκοπό τον έλεγχο της διαδικασίας εγγραφής που προσφέρει η πλατφόρμα.

Όπως θα δείτε και στο screenshot, ο λογαριασμός στο GMX δημιουργήθηκε στις 02 Σεπτεμβρίου 2019 και ο λογαριασμός στο Facebook δημιουργήθηκε σήμερα, 29 Νοεμβρίου 2019.

 

Ο ερευνητής επιχείρησε να εγγραφεί επίσημα στην πλατφόρμα κοινωνικού δικτύου ακολουθώντας όλα τα βήματα που απαιτούνται.

Facebook

Μόλις ολοκληρώθηκε η εγγραφή, ο ερευνητής ξαφνικά είχε συνδεθεί στον λογαριασμό ενός χρήστη από την Ινδία.

Όντας ξαφνιασμένος που απέκτησε τόσο εύκολα πρόσβαση στον λογαριασμό ενός άλλου χρήστη και εφόσον έκανε reset τον κωδικό πρόσβασης για λόγους ασφαλείας, περιηγήθηκε στο προφίλ για να διαπιστώσει αν όντως πρόκειται για κάποιο λογικό σφάλμα του Facebook.

Μετά από έρευνα του προφίλ, πρόκειται για έναν λογαριασμό που είχε δημιουργηθεί το 2015, παρέμεινε ενεργός για ενάμιση χρόνο και, στη συνέχεια, ο λογαριασμός απενεργοποιήθηκε.

Facebook

Το γεγονός ότι ένας άλλος χρήστης -από το άλλο άκρο της γης- κατάφερε να ενεργοποιήσει τον λογαριασμό χωρίς να χρειαστεί τίποτα παραπάνω από το να εγγραφεί στην πλατφόρμα, αποδεικνύει ότι, για άλλη μια φορά, ο τρόπος που το Facebook χειρίζεται τα δεδομένα και τις προσωπικές μας πληροφορίες είναι επικίνδυνος και ακόμη και αν θεωρούμε ότι με την απενεργοποίηση του account μας θα είμαστε ασφαλείς, τελικά δεν ισχύει.

Το SecNews πραγματοποίησε ενδελεχή έρευνα τόσο του Facebook λογαριασμού όσο και της διεύθυνσης email που συνδέεται με  αυτό.

«Υπάρχει μεγάλη πιθανότητα ένας χρήστης στην Ινδία να κατείχε στο παρελθόν την συγκεκριμένη διεύθυνση email με την οποία είχε συνδέσει τον Facebook λογαριασμό του. Η διεύθυνση email είτε σταμάτησε να χρησιμοποιείται είτε είχε γίνει block από την υπηρεσία email με αποτέλεσμα να μπλοκαριστεί και ο Facebook λογαριασμός.» τόνισε χαρακτηριστικά ο ερευνητής ασφαλείας.

Η διεύθυνση email πιθανότατα να προσφέρθηκε για επαναχρησιμοποίηση. Το Facebook, αν και κατά την εγγραφή δόθηκαν τελείως διαφορετικά στοιχεία από εκείνα του αρχικού προφίλ, έκανε αυτόματη ενεργοποίηση του λογαριασμού χωρίς κανένα επιπλέον μέτρο επιβεβαίωσης.

Αξίζει αν σημειώσουμε ότι σύμφωνα με την πολιτική απορρήτου του Facebook, η πλατφόρμα αναφέρει ότι «Δεν θα μπορείτε να ενεργοποιήσετε ξανά το λογαριασμό σας.» μετά το πέρας 30 ημερών. Στη συγκεκριμένη περίπτωση, είχαν περάσει τρία χρόνια.

Facebook

Τελικά, κατά πόσο είναι εύκολο, πληροφορίες αλλά και ολόκληροι λογαριασμοί που μπορεί να έχετε διαγράψει το παρελθόν να “τύχει” να βρεθούν σε λάθος χέρια ενώ εσείς νιώθετε ασφαλείς;

Πόσα ακόμα σφάλματα του Facebook χρειαζόμαστε για να καταλάβουμε «ότι ανεβαίνει δεν χάνεται ποτέ»;

Το SecNews υπογράφει την εγκυρότητα του συγκεκριμένου συμβάντος.

Για λόγους GDPR και διασφάλισης των προσωπικών δεδομένων, οι ευαίσθητες πληροφορίες στα screenshots έχουν αποκρυφθεί.

Για επιπλέον απορίες επί του θέματος μπορείτε να επικοινωνήσετε με την ιστοσελίδα μας.

Το παρόν κοινοποιήθηκε και στο Facebook και αναμένουμε επίσημη απάντηση από την δημοφιλή πλατφόρμα αναφορικά με το συμβάν.

2 ΣΧΟΛΙΑ

  1. Τους το έχω πει από την μέρα που κάνανε την συγχώνευση με το iguru αλλά ποτέ δεν μου απάντησαν….

    Επίσης έχω την εντύπωση ότι αυτή η απάντηση στο σχόλιο του Πέτρου θα εμφανιστεί σα νέο σχόλιο που δεν θα φαίνεται να συνδέεται με το άλλο κείμενο παρότι πάτησα το κουμπί απάντηση….
    (καθώς αυτό έχει συμβεί και σε άλλες πολλές περιπτώσεις μετά την συγχώνευση….)

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...