Zuckerbergéknél most nagyban főhetnek a fejek, ugyanis történt ezen a héten kedden vala, azaz 2018. szeptember 25-én, hogy a biztonsági szakértő(?)gárdájuk felfedezte több, mint 50 millió Facebook fiók kompromittációját, ráadásul egy igen kisstílű, rendkívül amatőr fejlesztési, tesztelési és reviewzási gyakorlatot a háttérben sejtető hibán keresztül.Öt éve is volt már egy ehhez hasonló, szintén nagyfokú amatőrizmusra rámutató hiba. Akkor a telefonszámokkal lehetett ügyeskedni és amiben hasonlít a mostanira, hogy ugyanúgy a teljes kontrollt át lehetett venni a kompromittált profilok fölött. [1] [2] Úgy tűnik sem az előbbi, sem a még szinte friss Cambridge Analytica botrány nem volt elég ahhoz, hogy az ingyenesség illúziójában ringatott felhasználóikat termékként értékesítő hiénák észhez térjenek, összeszedjék magukat és ne csak a marketing-osztályon törődjenek a felhasználók biztonságával, privát szférájával (bár utóbbi fogalom a Facebook mellett elég szürreálisnak hangzik).
Az eredeti bejelentés a Facebook saját hírportálján olvasható.
Az Index is lehozott belőle két cikket.
- Ez a Facebook történetének legsúlyosabb hekkertámadása
- 50 millió Facebook-felhasználó fiókja fölött tudták átvenni az irányítást ismeretlen hekkerek
Van ugye ez a Megtekintés Mint ... feature, amivel a privát szférájukért megjelenésükért és Facebook-portfóliójuk makulátlanságáért aggódó, virtuális társas ösztönlények megtekinthetik, melyik ismerősük konkrétan mit lát belőlük. Lényegében annyi történt, hogy a Megtekintés Mint ... feature odarenderelt egy videófeltöltő widgetet, ami nem read-only üzemmódban futott, ráadásul bugos is volt és a feature által lekérdezett felhasználónak generált egy hozzáférési tokent, amit elég volt kiolvasni a lekérdező (!) felhasználónak leküldött HTML forráskódjából, és máris átvehették a teljes irányítást a lekérdezett fiók felett.
Mert a centralizált adattárolás jó és szép. Mert a centralizált adattárolás az egyetlen hatékony és kivitelezhető mód az emberek kapcsolatban maradására. S akkor most csak kicsit voltam szarkasztikus.
- 2792 megtekintés
Hozzászólások
Mai reakció erre ismerőstől: 50 millió profilt loptak tőlük. Neeem véletlenül sem az emberektől, akiknek az adatai... És fel sem merül benne, hogy ő lesz a következő. És ugyanúgy éli tovább az életét fbn és messengeren.
Alig lehet valaki áttéríteni erről a szarról más üzenetküldőre.
Akinek meg nincs semmi "titka" , az gondolkodjon el, mi lenne ha úgy élné az életét, mint a teljesen idegenek című filmben (jó film, nézzétek meg).
- A hozzászóláshoz be kell jelentkezni
A hírek szerint nemcsak magában a Facebook-n tárolt adatokról van szó, hanem a Face auth-ot használó szolgáltatások is kompromitálódhattak.
Ami a legszomorubb, hogy tudtommal az érintett felhasználókat nem tájékoztatta a Facebook.
- A hozzászóláshoz be kell jelentkezni
"Alig lehet valaki áttéríteni erről a szarról más üzenetküldőre."
Kedvencem az, aki letorli a messegert meg FB appot, mert kemkedik, aztan nem tesz fel helyette semmi mast, kuldj neki sms-t, meg majd megnezi az uzeneteket, ha gephez er.
- A hozzászóláshoz be kell jelentkezni
Ez már kedv kérdése. Az SMS nem biztonságos, ez igaz - de simán logikus ezt választani ilyen események mellett, pláne, ha valakit irritál, hogy állandóan írogatnak. Mivel az smsnek ára van, így esélyesebb, hogy csak akkor írnak neki, ha tényleg fontos.
Nem hiányzik mindenkinek az életébe az, hogy instant üzenetküldője legyen, és ezzel a másik számonkérje rajta, hogy miért nem ír vissza azonnal ha látta - én ezt az elvárást gyakran látom.
- A hozzászóláshoz be kell jelentkezni
+1
Nincs ilyenem, nem is hiányzik a zaklatás.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Nekem meg az a kedvencem, hogy az appok letörlése után azt hiszi az FB profilja is törlődött. Aztán mondja, gyere Whatsapp-re. Legutóbb egy Német mondta ezt. De van köztünk Magyarok közt is sok ilyen :D
- A hozzászóláshoz be kell jelentkezni
Matrix 1 is jó!
Hajbi, lefagyott az Xp?:)
Már vártam egy topicot, 2 napos hír.
- A hozzászóláshoz be kell jelentkezni
Ne bántsd! - Az egyik legizgalmasabb, legszínesebb stílussal fogalmazó topikoló. - Nélküle színtelen fakó lenne a HUP.
- A hozzászóláshoz be kell jelentkezni
+1, ha nem süllyedsz le addig hogy kommunikálni próbálj vele, egész szórakoztató.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
+1 Tényleg nagyon jó! - ("port.hu" 9.3 pontszáma is alátámasztja. Ráadásul 250 szavazó pontozásából. Ritkán jön össze ennyi.)
- A hozzászóláshoz be kell jelentkezni
- Nincs a telefonomon semmilyen Facebook app. Aki nem akar felhívni, az küld emailt, vagy Telegram üzenetet. Ennek nem elvi/vallási oka van, csak – számomra – nincs értelme. Az emberek többsége teljesen lényegtelen dolgok miatt is küld üzenetet. Így folyamatosan csipog a telefon az üzenetek miatt. De ki is lehet kapcsolni a jelzést, és akkor csend van. Viszont akkor nem is értesülök róla, hogy üzent valaki, tehát a sürgős üzeneteket nem olvasom el időben. Az ismerőseim többsége hozzászokott, hogy ha sürgős üzenete van, akkor vagy felhív telefonon, vagy a Telegramban küld üzenetet. A Telegram jó, mert sokan nem értik meg, hogy miben különbözik a Facebook Messengertől, így fel sem telepítik. A végeredmény az, hogy azon kisebb a „zaj”.
- A Facebook nem egy üzenetküldő felület. Arra is lehet használni. Meg még sok mindenre. Tehát egy üzenetküldő alkalmazás csak akkor váltja ki, ha csak üzenetküldésre használtad.
- Nem bíznám az életemet olyan személyre, aki a random weboldalakra Facebook (Google,…) profillal jelentkezik be.
- Ha 10 ember adatait lopták el, az is sok. Pláne, ha én is köztük vagyok. 50 millió nagyon sok. Az én nézőpontomból. A Facebook szempontjából a jelenlegi 2,23 milliárd felhasználónak a 2%-a.
- A hozzászóláshoz be kell jelentkezni
Engem az sem lepne meg, ha eladták volna az adatokat.
- A hozzászóláshoz be kell jelentkezni
Mármint ezen az 50 millión kívül is? Szerinted miből élnek? :)
- A hozzászóláshoz be kell jelentkezni
Hát hogy nem a adatok eladásából, az tuti (hülyék lennének). A monetizalas szót kerested szerintem (ami tök más).
----------------------
while (!sleep) sheep++;
- A hozzászóláshoz be kell jelentkezni
Az adatokat ha eladják, az nem monetizálás? Mindannyian jól tudjuk, hogy az információ nem csak hatalom, hanem pénz is, a mai reklámdús világunkban.
- A hozzászóláshoz be kell jelentkezni
Részben az adatok cégen belüli felhasználásából élnek.
- A hozzászóláshoz be kell jelentkezni
"Hát hogy nem a adatok eladásából"
Ugye csak viccelsz?
- A hozzászóláshoz be kell jelentkezni
Ja, így biztosan indokolható a szenátus előtt legközelebb a szutyok ha kiderül, - (Háát.., kérem.., hackertámadás!!! - A sebezhetőség meg az alapértelmezett kliens a vevőnek.)
- A hozzászóláshoz be kell jelentkezni
Az ilyen Facebook-balfaszságok olvasatán mindig eszembe jut annak a jóembernek a hozzáállása, aki ezen a weboldalon büszkén mesélte, hogy a munkahelyén a Facebook messenger a kötelező alapvető kommunikációs forma, és hogy azt milyen nagyszerűnek tartja ő is.
- A hozzászóláshoz be kell jelentkezni
De még a főnöke mennyire.., - végül is egy ingyenes CMS.
- A hozzászóláshoz be kell jelentkezni
Hehe, milyen jól mutathat egy ilyen elképzelt cég kis haszongépjármű oldala:
e-mail: bizniszbehozlakzrt@freemail.hu,
üsz: skype://bizniszbehozlakzrt
web: http://www.bizniszbehozlakzrt.freeweb.hu
Már a Facebookon is ;-) : https://www.hu-hu.facebook.com/bizniszbehozlakzrt
- A hozzászóláshoz be kell jelentkezni