Genvejsmenu:
S - Indhold
1 - Forside
2 - Aktuelt
3 - Oversigt
4 - Søg

Facebook-bug eller -feature?

Af: Kurt Westh Nielsen - 31.08.10

Et simpelt trick gjorde det muligt at massehøste Facebook-brugeres rigtige navne og profilbilleder.

Det er sikkerheds-mailinglisten Full Disclosure, der bringer nyheden fra it-sikkerhedsmanden Atul Agarwal.

Når Agarwal forsøgte at logge på Facebook med sin rigtige e-mail-adresse, men med et fejlagtigt password, fik han sit rigtige navn retur sammen med sit profilbillede.

Dermed er banen åben for scripts, som tillader spammere at masseverificere e-mail-adresser og få tilnyttet navne og foto på de genkendte identiteter.

Facebook har erkendt fejlen, som tilsyneladende er blevet rettet omkring 12. august i år. Mere info på seclists.org/fulldisclosure/2010/Aug/130

<- tilbage til nyhedslisten

1

03.09.10   |   kl.10:01   |   Klaus

Denne bug er nu ikke rettet hvis man benytter sig a f.eks. IE 7. Man bliver stadig, ved indtastning af forkert kodeord, præsenteret for både profilbillede og fulde navn på brugeren.

CAPTCHA billede for SPAM beskyttelse

Seneste indlæg

31.01.12 - Stine Nysten

Modstanden mod ACTA vokser hastigt

30.01.12 - Jesper Svarre

ACTA overtager hvor SOPA slap. Vær med til at sikre friheden på nettet.

30.01.12 - Nina Ferdinand

Jobsøgere skal tænke i forretning

 

Seneste kommentarer

Stort flertal i PROSA/SAS godkender overenskomst på CSC (2 kommentarer)
06.02.2012 - wilfred
Det forlyder at man nu vil fyre 300 ansatte til april 2012. Er der nogen der ved noget om dt ?
04.02.2012 - bernhard
Nu har jeg været syg, men er på benene igen. Tillykke til Prosa-SAS med fornyelsen af deres overens...
Modstanden mod ACTA vokser hastigt (3 kommentarer)
02.02.2012 - Jesper Svarre
Følg med her: http://www.stopacta.nu/
02.02.2012 - Jesper Gødvad
"Liberal Alliance siger klart fra over for den nye handelsaftale ACTA, der risikerer at indskrænke...
Jobsøgere skal tænke i forretning (1 kommentarer)
01.02.2012 - Mia
ja nogen gange skal man vende ting helt på hovedet som her http://tinyurl.com/6ugemum -og det er jo...
Modstanden mod ACTA vokser hastigt (3 kommentarer)
31.01.2012 - Jesper Svarre
Avaaz har en af de største underskriftsindsamlinger mod ACTA: http://www.avaaz.org/en/eu_save_the_...
ACTA overtager hvor SOPA slap. Vær med til at sikre friheden på nettet. (1 kommentarer)
30.01.2012 - Jesper Svarre
http://www.dr.dk/Nyheder/Politik/2012/01/30/101316.htm http://ekstrabladet.dk/nationen/article16...
Designguide til Android (1 kommentarer)
27.01.2012 - Lars Nielsen
Tror også det er på tide hvis Androide skal komme op på siden af Windows Phone og iOS for begge sys...