Súlyos biztonsági hibát találtak, veszélybe kerülhet a Facebook-fiókod

Magyarok milliói használják levelezésre a Google Gmail szolgáltatását, amit folyamatosan próbálnak jobbá és kényelmesebbé tenni a fejlesztők, de nagyon nehéz lépést tartani a technika fejlődésével főleg, hogy a hackerek pillanatok alatt óriási kárt tudnak okozni az áldozataiknak.

Az ismert szakértő, Youssef Sammouda elmondta, hogy súlyos biztonsági rést fedezett fel a Gmail és a Facebook között, ami azt eredményezte, hogy gond nélkül be tudott lépni egy másik ember Facebook-fiókjába.

A kiberbiztonsági szakértő egy blogbejegyzésben fedte fel, hogy bizony a Gmail OAuth nevű azonosítási rendszerével mások könnyedén átvehették az irányítást a Facebook-fiókok felett. Az OAuth lényege, hogy lehetővé teszi a bejelentkezést úgy, hogy egy másik szolgáltatásban azonosítjuk magunkat. Jelen esetben a Gmailen keresztül lépünk be a Facebookkal.

Youssef szerint bármelyik Facebook-profil megcélozható volt azáltal, hogy a gmailes azonosítás esetén bizonyos módszerekkel megszerezhetőek voltak a felhasználó belépésre használatos adatai – melyek így a Facebookon is beléptetik. A kiberbiztonsági kutató azt állítja, hogy a Facebook 44 625 dolláros (több mint 16 millió forintos) hibaészlelési díjat fizetett neki azért, mert februárban felfedezte ezt a hatalmas sebezhetőséget a rendszerben. A Facebook ezt követően márciusban javította is a hiányosságot, bár csak ezen a héten hozták nyilvánosságra ennek tényét - írja a Mirror.