Τρίτη, 21 Ιουλίου, 21:09
Αρχική investigations Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν...

Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν αγνοία σας! [SecNews έρευνα]

Η ερευνητική ομάδα του SecNews εντόπισε κρίσιμη ευπάθεια στο Facebook, η οποία μπορεί να επηρεάσει όλους όσους, έστω και μια φορά στη ζωή τους, είχαν δημιουργήσει ένα λογαριασμό στην πλατφόρμα, και ας είναι πλέον απενεργοποιημένος.

Το SecNews στα πλαίσια ερευνών που πραγματοποιεί για την εύρεση ευπαθειών και κενών ασφαλείας στις πλέον δημοφιλείς πλατφόρμες  κοινωνικής δικτύωσης, εντόπισε πρόσφατα κάτι που σίγουρα θα σας παραξενεύσει αρκετά και θα ενισχύσει ακόμα περισσότερο της ανησυχίες για τον τρόπο διασφάλισης της προσωπικής σας ζωής στο διαδίκτυο.

Τι συνέβη πραγματικά;

Στα πλαίσια της έρευνας, οι ειδικοί ασφαλείας έκαναν ένα πείραμα του οποίου τα αποτελέσματα είναι “mind blowing”.

Πριν από τρείς μήνες, ερευνητής ασφαλείας του SecNews δημιούργησε έναν λογαριασμό GMX mail, τον οποίο θα χρησιμοποιήσει για την δημιουργία ενός λογαριασμού στο Facebook με σκοπό τον έλεγχο της διαδικασίας εγγραφής που προσφέρει η πλατφόρμα.

Όπως θα δείτε και στο screenshot, ο λογαριασμός στο GMX δημιουργήθηκε στις 02 Σεπτεμβρίου 2019 και ο λογαριασμός στο Facebook δημιουργήθηκε σήμερα, 29 Νοεμβρίου 2019.

 

Ο ερευνητής επιχείρησε να εγγραφεί επίσημα στην πλατφόρμα κοινωνικού δικτύου ακολουθώντας όλα τα βήματα που απαιτούνται.

Facebook

Μόλις ολοκληρώθηκε η εγγραφή, ο ερευνητής ξαφνικά είχε συνδεθεί στον λογαριασμό ενός χρήστη από την Ινδία.

Όντας ξαφνιασμένος που απέκτησε τόσο εύκολα πρόσβαση στον λογαριασμό ενός άλλου χρήστη και εφόσον έκανε reset τον κωδικό πρόσβασης για λόγους ασφαλείας, περιηγήθηκε στο προφίλ για να διαπιστώσει αν όντως πρόκειται για κάποιο λογικό σφάλμα του Facebook.

Μετά από έρευνα του προφίλ, πρόκειται για έναν λογαριασμό που είχε δημιουργηθεί το 2015, παρέμεινε ενεργός για ενάμιση χρόνο και, στη συνέχεια, ο λογαριασμός απενεργοποιήθηκε.

Facebook

Το γεγονός ότι ένας άλλος χρήστης -από το άλλο άκρο της γης- κατάφερε να ενεργοποιήσει τον λογαριασμό χωρίς να χρειαστεί τίποτα παραπάνω από το να εγγραφεί στην πλατφόρμα, αποδεικνύει ότι, για άλλη μια φορά, ο τρόπος που το Facebook χειρίζεται τα δεδομένα και τις προσωπικές μας πληροφορίες είναι επικίνδυνος και ακόμη και αν θεωρούμε ότι με την απενεργοποίηση του account μας θα είμαστε ασφαλείς, τελικά δεν ισχύει.

Το SecNews πραγματοποίησε ενδελεχή έρευνα τόσο του Facebook λογαριασμού όσο και της διεύθυνσης email που συνδέεται με  αυτό.

«Υπάρχει μεγάλη πιθανότητα ένας χρήστης στην Ινδία να κατείχε στο παρελθόν την συγκεκριμένη διεύθυνση email με την οποία είχε συνδέσει τον Facebook λογαριασμό του. Η διεύθυνση email είτε σταμάτησε να χρησιμοποιείται είτε είχε γίνει block από την υπηρεσία email με αποτέλεσμα να μπλοκαριστεί και ο Facebook λογαριασμός.» τόνισε χαρακτηριστικά ο ερευνητής ασφαλείας.

Η διεύθυνση email πιθανότατα να προσφέρθηκε για επαναχρησιμοποίηση. Το Facebook, αν και κατά την εγγραφή δόθηκαν τελείως διαφορετικά στοιχεία από εκείνα του αρχικού προφίλ, έκανε αυτόματη ενεργοποίηση του λογαριασμού χωρίς κανένα επιπλέον μέτρο επιβεβαίωσης.

Αξίζει αν σημειώσουμε ότι σύμφωνα με την πολιτική απορρήτου του Facebook, η πλατφόρμα αναφέρει ότι «Δεν θα μπορείτε να ενεργοποιήσετε ξανά το λογαριασμό σας.» μετά το πέρας 30 ημερών. Στη συγκεκριμένη περίπτωση, είχαν περάσει τρία χρόνια.

Facebook

Τελικά, κατά πόσο είναι εύκολο, πληροφορίες αλλά και ολόκληροι λογαριασμοί που μπορεί να έχετε διαγράψει το παρελθόν να “τύχει” να βρεθούν σε λάθος χέρια ενώ εσείς νιώθετε ασφαλείς;

Πόσα ακόμα σφάλματα του Facebook χρειαζόμαστε για να καταλάβουμε «ότι ανεβαίνει δεν χάνεται ποτέ»;

Το SecNews υπογράφει την εγκυρότητα του συγκεκριμένου συμβάντος.

Για λόγους GDPR και διασφάλισης των προσωπικών δεδομένων, οι ευαίσθητες πληροφορίες στα screenshots έχουν αποκρυφθεί.

Για επιπλέον απορίες επί του θέματος μπορείτε να επικοινωνήσετε με την ιστοσελίδα μας.

Το παρόν κοινοποιήθηκε και στο Facebook και αναμένουμε επίσημη απάντηση από την δημοφιλή πλατφόρμα αναφορικά με το συμβάν.

2 ΣΧΟΛΙΑ

  1. Τους το έχω πει από την μέρα που κάνανε την συγχώνευση με το iguru αλλά ποτέ δεν μου απάντησαν….

    Επίσης έχω την εντύπωση ότι αυτή η απάντηση στο σχόλιο του Πέτρου θα εμφανιστεί σα νέο σχόλιο που δεν θα φαίνεται να συνδέεται με το άλλο κείμενο παρότι πάτησα το κουμπί απάντηση….
    (καθώς αυτό έχει συμβεί και σε άλλες πολλές περιπτώσεις μετά την συγχώνευση….)

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Διέρρευσαν 150.000 δεδομένα χρηστών του site Fut Fantastico

Όπως ανακάλυψε η εταιρεία ασφαλείας WizCase, ένας λανθασμένα διαμορφωμένος Amazon S3 server, εξέθεσε δεδομένα του ποδοσφαιρικού ιστότοπου Fut Fantastico. Τα δεδομένα περιλάμβαναν...

Linux Foundation: Θα βοηθήσει στην καταπολέμηση του COVID-19

Τον τελευταίο καιρό, λόγο της παγκόσμιας πανδημίας, πολλές εταιρίες έχουν ενωθεί στη δημιουργία διάφορων εφαρμογών ανοικτού κώδικα,...

Διέρρευσαν τα αρχεία καταγραφής παρόχων VPN

Τα VPN είναι πολύ γνωστά, επειδή υποτίθεται ότι ενισχύουν το απόρρητό σας και εμποδίζουν την παρακολούθηση σας. Στην πραγματικότητα,...

Το Ηνωμένο Βασίλειο θεωρεί τη Ρωσία απειλή για την εθνική του ασφάλεια!

Η Επιτροπή Πληροφοριών και Ασφάλειας του Κοινοβουλίου του Ηνωμένου Βασιλείου (ISC) ανέφερε σε έκθεσή της πως οι δυνατότητες της Ρωσίας να πραγματοποιεί...

To Delivery Robot της Amazon σιγά σιγά εξαπλώνεται!

H Amazon αποκάλυψε το «delivery robot» της, Scout, τον Ιανουάριο του 2019, αλλά επεκτείνεται με αργούς ρυθμούς τα τελευταία χρόνια.

Ποια είναι η διαφορά μεταξύ Ransomware και Malware;

Στην εποχή μας οι διαδικτυακές επιθέσεις είναι κάτι κοινό και συνηθισμένο και υπάρχουν διαφορετικοί τύποι κακόβουλου λογισμικού, που μπορούν να μολύνουν ένα...
00:02:12

Ο Zuckerberg διαψεύδει τις φήμες περί συμφωνίας με τον Donald Trump

Ο διευθύνων σύμβουλος του Facebook Mark Zuckerberg έκανε μια μυστική συμφωνία με τον Πρόεδρο Donald Trump, κλείνοντας τα μάτια στα ψέματα και...

10-χρονη από τη Νιγηρία γίνεται δασκάλα κωδικοποίησης

Σχολείο του Ηνωμένου Βασιλείου προσέλαβε 10-χρονη από τη Νιγηρία, με απίστευτες γνώσεις στην τεχνολογία, ως δασκάλα κωδικοποίησης.

E-learning πλατφόρμες διέρρευσαν online data εκατομμυρίων χρηστών!

Οι ερευνητές ασφαλείας της WizCase ανακάλυψαν μη προστατευμένα databases που ανήκουν σε διάφορες e-learning πλατφόρμες, οι οποίες εκτέθηκαν online χωρίς την προστασία...

WA Health: 15χρονος hacker πίσω από τη διαρροή ιατρικών δεδομένων

Ο πρωθυπουργός της Δυτικής Αυστραλίας Mark McGowan λέει ότι ένας 15χρονος hacker φέρεται να εμπλέκεται στην παραβίαση...