Bezpečnostní chyba na Facebooku umožnila přístup k soukromým emailům uživatelů
Bezpečnostní chyba na Facebooku umožnila získání soukromých emailů všech uživatelů, což má zásadní dopad na jejich soukromí. Facebook totiž ukazoval emailové adresy přímo v URL ve skupinách. Hackeři tak mohli strojově získat miliony adres, aniž by je to stálo větší práci.
Na Facebooku se v prosinci objevila bezpečnostní chyba, díky které bylo možné získat emailové adresy všech uživatelů během malé chvilky. Tato chyba byla objevena hackerem Tommym DeVossem, který si za své upozornění v rámci bug bounty odnesl 5000 dolarů (cca 125 000 Kč).
Problém spočíval ve skupinách, které byly vytvořeny jednotlivými uživateli. Zde totiž byly adresy uživatelů ukazovány v rámci URL. Je nutné uvědomit si, že Facebook je sociální sítí, která má miliony uživatelů, a proto bude pro hackery vždy zajímavou možností, jak se dostat k vašim údajům…
zdroj/foto: securityaffairs.co
Komentáře