Genvejsmenu:
S - Indhold
1 - Forside
2 - Aktuelt
3 - Oversigt
4 - Søg

31.08.10   |   kl. 08:11   |   IT-politik, Aktuelt

Facebook-bug eller -feature?

Et tilsyneladende sikkerhedshul, som gjorde det muligt at verificere Facebook-brugeres e-mail-adresser, er nu lukket af Facebook.

Et simpelt trick gjorde det muligt at massehøste Facebook-brugeres rigtige navne og profilbilleder.

Det er sikkerheds-mailinglisten Full Disclosure, der bringer nyheden fra it-sikkerhedsmanden Atul Agarwal.

Når Agarwal forsøgte at logge på Facebook med sin rigtige e-mail-adresse, men med et fejlagtigt password, fik han sit rigtige navn retur sammen med sit profilbillede.

Dermed er banen åben for scripts, som tillader spammere at masseverificere e-mail-adresser og få tilnyttet navne og foto på de genkendte identiteter.

Facebook har erkendt fejlen, som tilsyneladende er blevet rettet omkring 12. august i år. Mere info på seclists.org/fulldisclosure/2010/Aug/130

PRINT

Kommentarer

1

03.09.10   |   kl.10:01   |   Klaus

Denne bug er nu ikke rettet hvis man benytter sig a f.eks. IE 7. Man bliver stadig, ved indtastning af forkert kodeord, præsenteret for både profilbillede og fulde navn på brugeren.

God tone i debatten

Deltag i debatten

CAPTCHA billede for SPAM beskyttelse

Relevante links

 

Skrevet af:

Kurt Westh Nielsen

Kurt Westh Nielsen

Kommenter artiklen

 

Relaterede artikler

23.06.10. | kl. 13:16 | Aktuelt

Kritik af SWIFT-aftale

18.05.10. | kl. 16:31 | IT-politik

Kryptografiekspert går til ICANN

16.02.10. | kl. 16:00 | Aktuelt

USA får nej til dataindblik