Istraživač sigurnosti tvrdi da 'ogromna rupa' u sklopu Facebookove opcije za povrat korisničkog računa omogućava ljudima da provale u korisničke račune, piše The Independent.
Provalnicima nije čak potrebna ni vaša šifra kako bi vam provalili u korisnički račun, mogu to napraviti bez da vi ikada saznate. Da bi stvar bila još gora, mogu vam onemogućiti daljnji pristup profilu.
James Martindale (18) otkrio je sigurnosni propust kada je jednom prilikom u svoj mobitel stavio novu SIM karticu.
Martindale je ubrzo nakon toga dobio poruku od Facebooka u kojoj su ga obavijestili da se dugo nije prijavio na svoj profil, premda svoj novi broj mobitela još nije poveza sa svojim korisničkim računom.
Mladić je nakon toga potražio taj broj na Facebooku. Pretraga je rezultirala jednim profilom. Martindale se potom pokušao prijaviti na taj profil uz pomoć telefonskog broja i nasumične šifre. Taj je pokušaj propao jer je unio krivu šifru, međutim kada je kliknuo opciju za povrat šifre, mogućnosti koje su mu bile prezentirane su ga zabrinule.
Naime, Martindale je mogao odabrati kako želi da mu se pošalje nova šifra i jedna od mogućnosti bila je da mu se kod za resetiranje šifre putem SMS-a pošalje na broj s kojim se upravo pokušao prijaviti na Facebook.
Odabrao je slanje koda za resetiranje i nova mu je šifra ubrzo stigla na mobitel. Martindale ju je unio i ostvario pristup korisničkom profilu njemu nepoznate osobe.
I to nije sve.
Facebook mu je tada ponudio da promijeni šifru koja se koristi za pristup računu. U slučaju da ju je promijenio, osoba čiji je profil kontrolirao ne bi mogla ponovno ući u svoj korisnički račun.
Martindale je istu stvar uspio ponoviti još nekoliko puta.
'Ako vam neka zlonamjerna osoba ovako uđe u profil, gotovo je', napisao je Martindale u objavio na Mediumu. 'Mogućnosti za zloupotrebu ima mnogo. Primjerice, haker može prodati vaš Facebook profil ili vas može iznuđivati za novce.'
Martindale je sigurnosni propust prije tri mjeseca prijavio Facebooku, međutim društvena mreža još uvijek nije napravila ništa po tom pitanju.
'Postoje situacije gdje pružatelji telekomunikacijskih usluga svojim korisnicima nekada daju stare brojeve', rekli su iz Facebooka. 'Na primjer, ako neki broj ima novog vlasnika i ta osoba se poželi putem tog broja prijaviti na Facebook, taj čin može biti okidač za resetiranje šifre. Ako je taj broj još uvijek povezan s vašim Facebook profilom, sadašnji vlasnik vašeg starog broja mogao bi preuzeti kontrolu nad vašim profilom.'
'Premda se radi o zabrinjavajućoj pojavi, ovo se ne smatra greškom. Facebook ne može kontrolirati pružatelje telekomunikacijskih usluga koji stare broje daju novim vlasnicima', kažu iz Facebooka.
Na svu sreću, od ove vrste napada se možete zaštititi poprilično lako. U postavkama svojeg Facebook profila uklonite sve stare telefonske brojeve i email adrese koje ste povezali s Facebookom.