Biztonsági résre hívta fel a figyelmet a Zuckerberg Facebook oldalát feltörő hacker
Feltörte a cégalapító, Mark Zuckerberg Facebook-oldalát egy palesztin fiatalember, miután a közösségi portál informatikusai nem vették komolyan a biztonsági hiányosságokkal kapcsolatos észrevételeit - közölte hétfőn honlapján a CNN.
A palesztin Játtáh városban élő, két éve munkanélküli Szreteh informatikusi végzettséggel rendelkező biztonsági kutatónak vallja magát. Állítása szerint olyan rést talált a Facebook rendszerében, amelyen keresztül üzeneteket tud elhelyezni minden felhasználó üzenőfalán, nemcsak a saját barátaién. Ez azt jelenti, hogy a mintegy 1 milliárd felhasználóval rendelkező Facebook potenciálisan "aranybánya" lehetett azok számára, akik ezzel vissza szerettek volna élni.
Halíl Szreteh kétszer próbálkozott meg a céges biztonságiak figyelmeztetésével, és csak azután írt közvetlenül Zuckerbergnek. A Facebook szerint a hibát múlt hét csütörtökre elhárították, ám a palesztin informatikus akciója így is világszerte feltűnést keltett.
A Facebook biztonsági csoportja azzal védekezett, hogy a cégnél bevált gyakorlat a kívülről jövő figyelmeztetetések megszívlelése. Mi több, az elmúlt időben több száz hasonló bejelentő között több mint egymillió dollár jutalmat osztottak szét, ám Szretehet rossz angolsága miatt nem értették pontosan, hogy mire kívánja felhívni a figyelmet.
A sors fintora, hogy mivel a cégvezérhez fordult palesztin bejelentő figyelemfelhívó akciójával megsértette a Facebook felhasználási feltételeit, nem jogosult prémiumra a cég által a hibafeltárók díjazására létrehozott Fehér Kalap program alapján.
Kapcsolódó cikkek
- Amerikai médiaportálokat támadott meg egy szíriai hackercsoport
- Hackerek miatt a tervezettnél korábban jött ki az új Lady Gaga sláger
- Okostelefonok elleni szoftvertámadások Kínában
- Óriási károkat okoznak a célzott támadások
- Gorbacsov halálhírét keltették hackerek
- Az amerikai hatóságok meghackelték a titkos Tor hálózatot
- Közösségi oldalak: Ha nyár, akkor betörés
- Kormányok szoftverhibákat vásárolnak hackerektől
- Kilenc internetes óriásvállalattól gyűjtöttek titokban információt
- Az amerikai hírszerzés kínaiak sms-eire is vadászott
Biztonság ROVAT TOVÁBBI HÍREI
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.