{"id":196186,"date":"2022-07-08T17:06:00","date_gmt":"2022-07-08T14:06:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=196186"},"modified":"2022-07-08T17:14:10","modified_gmt":"2022-07-08T14:14:10","slug":"facebook-ignoreeris-haavatavust-mis-lekitas-miljoneid-kasutajate-e-posti-aadresse","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/facebook-ignoreeris-haavatavust-mis-lekitas-miljoneid-kasutajate-e-posti-aadresse\/","title":{"rendered":"Facebook ignoreeris haavatavust, mis lekitas miljoneid kasutajate e-posti aadresse"},"content":{"rendered":"

Facebooki meiliotsingu v1.0 tarkvara tsenseeritud pilt. Ars Technica<\/a><\/p>\n

H\u00e4kkerid kasutavad tarkvara nimega Facebook Email Search v1.0, et avastada miljoneid Facebooki kasutajate e-posti aadresse, isegi kui need aadressid on seatud privaatseks. Need kasutajaandmed koos 533 miljoni<\/a> telefoninumbriga, mis Facebookist vaid paar n\u00e4dalat tagasi lekkisid, v\u00f5ivad aidata h\u00e4kkeritel kontodele sisse murda v\u00f5i luua Facebooki kasutajate privaatse teabe andmebaasi.<\/p>\n

Facebooki meiliotsing v1.0 kasutab \u00e4ra Facebooki veebisaidi esiotsa haavatavust. See seob kasutaja ID-d automaatselt nendega seotud e-posti aadressiga, v\u00f5imaldades \u00fchel h\u00e4kkeril kaitsta umbes 5 miljonit e-posti aadressi p\u00e4evas. Facebook \u00fctleb, et see parandas peaaegu identse haavatavuse selle aasta alguses, kuigi probleem on selgelt lahendamata.<\/p>\n

Vestluses Ars Technicaga<\/a> v\u00e4idab \u00fcks nimetu teadlane, et demonstreeris Facebookile \u00e4rakasutamist, kuid sotsiaalmeedia hiiglane otsustas seda probleemi ignoreerida. Facebook \u00fctles teadlasele, et ta "ei pea [haavatavust] lappimiseks piisavalt oluliseks", hoolimata asjaolust, et see on selge turvarisk ja kasutajate privaatsuse rikkumine.<\/p>\n

Kas olete kahekordseks v\u00f5itluseks valmis? Facebook mitte ainult ei ignoreerinud haavatavust, vaid julgustab aktiivselt oma suhtekorraldajaid andmetega seotud rikkumisi pisendama ja normaliseerima. P\u00e4rast 5 aprilli telefoninumbri leket kogemata<\/a> Data Newsi<\/a> ajakirjanikele saadetud Facebooki sisemeilis \u00f6eldakse j\u00e4rgmist:<\/a><\/p>\n

\n

PIKAAJALINE STRATEEGIA<\/strong>: eeldades, et ajakirjanduse maht v\u00e4heneb j\u00e4tkuvalt, ei plaani me selles k\u00fcsimuses t\u00e4iendavaid avaldusi. Pikemas perspektiivis ootame siiski rohkem kraapimisjuhtumeid ja arvame, et on oluline k\u00e4sitleda seda laia valdkonna probleemina ja normaliseerida t\u00f5siasja, et see juhtub regulaarselt. Selleks pakub meeskond v\u00e4lja j\u00e4rgmise paari n\u00e4dala jooksul postituse, mis r\u00e4\u00e4gib laiemalt meie kraapimisvastasest t\u00f6\u00f6st ja annab suurema l\u00e4bipaistvuse selles valdkonnas tehtava t\u00f6\u00f6 mahu osas. Kuigi see v\u00f5ib kajastada olulist kraapimistegevust, loodame, et see aitab normaliseerida selle tegevuse j\u00e4tkumist ja v\u00e4ltida kriitikat, et me ei ole konkreetsete juhtumite puhul l\u00e4bipaistvad.<\/p>\n<\/blockquote>\n

Sadade miljonite Facebooki kasutajate privaatne teave on sel kuul sattunud kahe veebisaidi haavatavuse t\u00f5ttu. Ja pidades silmas seda "m\u00e4rkimisv\u00e4\u00e4rset kraapimistegevust", loodab Facebook lekkeid normaliseerida ja tunnistab, et andmekogud "j\u00e4tkuvad". Veebisaidi jaoks, mis on kinnisideeks kasutajaandmete kogumisest, on Facebooki hooletus suur punane lipp.<\/p>\n

Facebook teatab n\u00fc\u00fcd, et ta "sulges selle veateate ekslikult enne vastavasse meeskonda suunamist" ja uurib praegu probleemi. Pole selge, millal ettev\u00f5te selle haavatavuse tegelikult parandab v\u00f5i kui palju kontosid see on m\u00f5jutanud. Samuti pole teada lekkinud kasutajaandmete praegune m\u00f5ju.<\/p>\n

Allikas: Ars Technica<\/a>, Data News<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

H\u00e4kkerid kasutavad tarkvara nimega Facebook Email Search v1.0, et avastada miljoneid Facebooki kasutajate e-posti aadresse, isegi kui need aadressid on seatud privaatseks. Need kasutajaandmed koos 533 miljoni telefoninumbriga, mis Facebookist vaid paar n\u00e4dalat tagasi lekkisid, v\u00f5ivad aidata h\u00e4kkeritel kontodele sisse murda v\u00f5i luua Facebooki kasutajate privaatse teabe andmebaasi.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,754,724],"tags":[],"class_list":["post-196186","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mitmesugused","category-turvalisus","category-uudis"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/196186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=196186"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/196186\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=196186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=196186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=196186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}