Παρασκευή, 30 Οκτωβρίου, 12:20
Αρχική investigations Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν...

Αδυναμία στο Facebook επιτρέπει πλήρη πρόσβαση στο λογαριασμό σας από τρίτους εν αγνοία σας! [SecNews έρευνα]

Η ερευνητική ομάδα του SecNews εντόπισε κρίσιμη ευπάθεια στο Facebook, η οποία μπορεί να επηρεάσει όλους όσους, έστω και μια φορά στη ζωή τους, είχαν δημιουργήσει ένα λογαριασμό στην πλατφόρμα, και ας είναι πλέον απενεργοποιημένος.

Το SecNews στα πλαίσια ερευνών που πραγματοποιεί για την εύρεση ευπαθειών και κενών ασφαλείας στις πλέον δημοφιλείς πλατφόρμες  κοινωνικής δικτύωσης, εντόπισε πρόσφατα κάτι που σίγουρα θα σας παραξενεύσει αρκετά και θα ενισχύσει ακόμα περισσότερο της ανησυχίες για τον τρόπο διασφάλισης της προσωπικής σας ζωής στο διαδίκτυο.

Τι συνέβη πραγματικά;

Στα πλαίσια της έρευνας, οι ειδικοί ασφαλείας έκαναν ένα πείραμα του οποίου τα αποτελέσματα είναι “mind blowing”.

Πριν από τρείς μήνες, ερευνητής ασφαλείας του SecNews δημιούργησε έναν λογαριασμό GMX mail, τον οποίο θα χρησιμοποιήσει για την δημιουργία ενός λογαριασμού στο Facebook με σκοπό τον έλεγχο της διαδικασίας εγγραφής που προσφέρει η πλατφόρμα.

Όπως θα δείτε και στο screenshot, ο λογαριασμός στο GMX δημιουργήθηκε στις 02 Σεπτεμβρίου 2019 και ο λογαριασμός στο Facebook δημιουργήθηκε σήμερα, 29 Νοεμβρίου 2019.

 

Ο ερευνητής επιχείρησε να εγγραφεί επίσημα στην πλατφόρμα κοινωνικού δικτύου ακολουθώντας όλα τα βήματα που απαιτούνται.

Facebook

Μόλις ολοκληρώθηκε η εγγραφή, ο ερευνητής ξαφνικά είχε συνδεθεί στον λογαριασμό ενός χρήστη από την Ινδία.

Όντας ξαφνιασμένος που απέκτησε τόσο εύκολα πρόσβαση στον λογαριασμό ενός άλλου χρήστη και εφόσον έκανε reset τον κωδικό πρόσβασης για λόγους ασφαλείας, περιηγήθηκε στο προφίλ για να διαπιστώσει αν όντως πρόκειται για κάποιο λογικό σφάλμα του Facebook.

Μετά από έρευνα του προφίλ, πρόκειται για έναν λογαριασμό που είχε δημιουργηθεί το 2015, παρέμεινε ενεργός για ενάμιση χρόνο και, στη συνέχεια, ο λογαριασμός απενεργοποιήθηκε.

Facebook

Το γεγονός ότι ένας άλλος χρήστης -από το άλλο άκρο της γης- κατάφερε να ενεργοποιήσει τον λογαριασμό χωρίς να χρειαστεί τίποτα παραπάνω από το να εγγραφεί στην πλατφόρμα, αποδεικνύει ότι, για άλλη μια φορά, ο τρόπος που το Facebook χειρίζεται τα δεδομένα και τις προσωπικές μας πληροφορίες είναι επικίνδυνος και ακόμη και αν θεωρούμε ότι με την απενεργοποίηση του account μας θα είμαστε ασφαλείς, τελικά δεν ισχύει.

Το SecNews πραγματοποίησε ενδελεχή έρευνα τόσο του Facebook λογαριασμού όσο και της διεύθυνσης email που συνδέεται με  αυτό.

«Υπάρχει μεγάλη πιθανότητα ένας χρήστης στην Ινδία να κατείχε στο παρελθόν την συγκεκριμένη διεύθυνση email με την οποία είχε συνδέσει τον Facebook λογαριασμό του. Η διεύθυνση email είτε σταμάτησε να χρησιμοποιείται είτε είχε γίνει block από την υπηρεσία email με αποτέλεσμα να μπλοκαριστεί και ο Facebook λογαριασμός.» τόνισε χαρακτηριστικά ο ερευνητής ασφαλείας.

Η διεύθυνση email πιθανότατα να προσφέρθηκε για επαναχρησιμοποίηση. Το Facebook, αν και κατά την εγγραφή δόθηκαν τελείως διαφορετικά στοιχεία από εκείνα του αρχικού προφίλ, έκανε αυτόματη ενεργοποίηση του λογαριασμού χωρίς κανένα επιπλέον μέτρο επιβεβαίωσης.

Αξίζει αν σημειώσουμε ότι σύμφωνα με την πολιτική απορρήτου του Facebook, η πλατφόρμα αναφέρει ότι «Δεν θα μπορείτε να ενεργοποιήσετε ξανά το λογαριασμό σας.» μετά το πέρας 30 ημερών. Στη συγκεκριμένη περίπτωση, είχαν περάσει τρία χρόνια.

Facebook

Τελικά, κατά πόσο είναι εύκολο, πληροφορίες αλλά και ολόκληροι λογαριασμοί που μπορεί να έχετε διαγράψει το παρελθόν να “τύχει” να βρεθούν σε λάθος χέρια ενώ εσείς νιώθετε ασφαλείς;

Πόσα ακόμα σφάλματα του Facebook χρειαζόμαστε για να καταλάβουμε «ότι ανεβαίνει δεν χάνεται ποτέ»;

Το SecNews υπογράφει την εγκυρότητα του συγκεκριμένου συμβάντος.

Για λόγους GDPR και διασφάλισης των προσωπικών δεδομένων, οι ευαίσθητες πληροφορίες στα screenshots έχουν αποκρυφθεί.

Για επιπλέον απορίες επί του θέματος μπορείτε να επικοινωνήσετε με την ιστοσελίδα μας.

Το παρόν κοινοποιήθηκε και στο Facebook και αναμένουμε επίσημη απάντηση από την δημοφιλή πλατφόρμα αναφορικά με το συμβάν.

2 ΣΧΟΛΙΑ

  1. Τους το έχω πει από την μέρα που κάνανε την συγχώνευση με το iguru αλλά ποτέ δεν μου απάντησαν….

    Επίσης έχω την εντύπωση ότι αυτή η απάντηση στο σχόλιο του Πέτρου θα εμφανιστεί σα νέο σχόλιο που δεν θα φαίνεται να συνδέεται με το άλλο κείμενο παρότι πάτησα το κουμπί απάντηση….
    (καθώς αυτό έχει συμβεί και σε άλλες πολλές περιπτώσεις μετά την συγχώνευση….)

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Oracle WebLogic: Κρίσιμη ευπάθεια χρησιμοποιείται από hackers

Σύμφωνα με νέες αναφορές από ειδικούς ασφαλείας, εγκληματίες του κυβερνοχώρου έχουν αρχίσει να εκμεταλλεύονται μια κρίσιμη ευπάθεια στο Oracle WebLogic server. Η...

Η Microsoft κυκλοφορεί το KB4580364 των Windows 10

Η Microsoft κυκλοφόρησε την ενημερωμένη έκδοση ασφαλείας KB4580364 που επιδιορθώνει σφάλματα που προκαλούν προβλήματα ανταπόκρισης στις συσκευές Windows 10 2004.

ΗΠΑ: Αποκαλύπτουν ρωσικά malware που στοχεύουν υπουργεία και πρεσβείες

Η Διοίκηση Κυβερνοχώρου των ΗΠΑ κοινοποίησε χθες πληροφορίες σχετικά με malware που χρησιμοποιούν ρωσικές hacking ομάδες σε επιθέσεις που στοχεύουν υπουργεία εξωτερικών,...

ΗΠΑ: Δίνουν στοιχεία για τη hacking ομάδα Kimsuky της Βόρειας Κορέας

Οι ΗΠΑ εξέδωσαν μια προειδοποίηση που παρέχει πληροφορίες σχετικά με τη hacking ομάδα Kimsuky. Πρόκειται για μια ομάδα που συνδέεται με την...

Αγγλία: Μήνυση στο Facebook για το σκάνδαλο της Cambridge Analytica

Μία νέα μήνυση κατατέθηκε εναντίον του Facebook, καθώς απέτυχε να προστατεύσει τα δεδομένα των χρηστών του από το σκάνδαλο της Cambridge Analytica.

STM: ο hacker πίσω από την επίθεση ζητά λύτρα $2.8 εκατομμύρια

Όπως έγινε γνωστό την προηγούμενη εβδομάδα, το σύστημα δημόσιων μεταφορών του Μόντρεαλ, Société de transport de Montreal (STM), έπεσε θύμα επίθεσης ransomware....
00:02:12

FBI, CISA και DHS προειδοποιούν τα νοσοκομεία για ransomware απειλές!

Ομοσπονδιακές υπηρεσίες προειδοποιούν νοσοκομεία και ερευνητές ασφαλείας για ραγδαία αύξηση των κυβερνοαπειλών που στοχεύουν εγκαταστάσεις υγειονομικής περίθαλψης των ΗΠΑ. Συγκεκριμένα, το FBI,...

Eρευνητές εξάγουν μυστικό κλειδί κρυπτογράφησης του κώδικα CPU της Intel

Το μυστικό κλειδί που κρυπτογραφεί ενημερώσεις σε μια ποικιλία επεξεργαστών της Intel, κατάφεραν για πρώτη φορά να εξάγουν ερευνητές.

Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας

Nitro Software Data Breach: Η εταιρεία απαντάει επίσημα για το περιστατικό ασφαλείας που βίωσε και απευθύνει ένα μήνυμα προς τους πελάτες της....

Adobe Flash: καταργείται οριστικά στη νέα ενημέρωση των Windows 10

Η νέα ενημέρωση των Windows 10 που κυκλοφόρησε η Microsoft, καταργεί το Adobe Flash Player, πριν ακόμα φτάσει στο τέλος της υποστήριξής...