{"id":195509,"date":"2022-07-08T16:35:00","date_gmt":"2022-07-08T13:35:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=195509"},"modified":"2022-07-08T16:35:44","modified_gmt":"2022-07-08T13:35:44","slug":"facebook-jaetti-huomiotta-haavoittuvuuden-joka-vuoti-miljoonia-kaeyttaejien-saehkoepostiosoitteita","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/facebook-jaetti-huomiotta-haavoittuvuuden-joka-vuoti-miljoonia-kaeyttaejien-saehkoepostiosoitteita\/","title":{"rendered":"Facebook j\u00e4tti huomiotta haavoittuvuuden, joka vuoti miljoonia k\u00e4ytt\u00e4jien s\u00e4hk\u00f6postiosoitteita"},"content":{"rendered":"

Sensuroitu kuva Facebook Email Search v1.0 -ohjelmistosta. Ars Technica<\/a><\/p>\n

Hakkerit k\u00e4ytt\u00e4v\u00e4t ohjelmistoa nimelt\u00e4 Facebook Email Search v1.0 paljastaakseen miljoonien Facebook-k\u00e4ytt\u00e4jien s\u00e4hk\u00f6postiosoitteet, vaikka osoitteet olisi asetettu yksityisiksi. N\u00e4m\u00e4 k\u00e4ytt\u00e4j\u00e4tiedot yhdess\u00e4 Facebookista vain muutama viikko sitten vuotaneiden 533 miljoonan<\/a> puhelinnumeron kanssa voivat auttaa hakkereita murtautumaan tileille tai rakentamaan tietokannan Facebookin k\u00e4ytt\u00e4jien yksityisist\u00e4 tiedoista.<\/p>\n

Facebookin s\u00e4hk\u00f6postihaku v1.0 hy\u00f6dynt\u00e4\u00e4 Facebookin verkkosivuston k\u00e4ytt\u00f6liittym\u00e4n haavoittuvuutta. Se linkitt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4tunnukset automaattisesti niihin liittyviin s\u00e4hk\u00f6postiosoitteisiin, jolloin yksi hakkeri voi suojata noin 5 miljoonaa s\u00e4hk\u00f6postiosoitetta p\u00e4iv\u00e4ss\u00e4. Facebook kertoo korjanneensa l\u00e4hes identtisen haavoittuvuuden aiemmin t\u00e4n\u00e4 vuonna, vaikka ongelma on selv\u00e4stikin korjaamaton.<\/p>\n

Ars Technican<\/a> kanssa k\u00e4ydyss\u00e4 keskustelussa nime\u00e4m\u00e4t\u00f6n tutkija v\u00e4itt\u00e4\u00e4 osoittaneensa hyv\u00e4ksik\u00e4yt\u00f6n Facebookille, mutta sosiaalisen median j\u00e4ttil\u00e4inen p\u00e4\u00e4tti j\u00e4tt\u00e4\u00e4 asian huomiotta. Facebook kertoi tutkijalle, ett\u00e4 se "ei pid\u00e4 [haavoittuvuutta] tarpeeksi t\u00e4rke\u00e4n\u00e4 korjattavaksi", huolimatta siit\u00e4, ett\u00e4 se on selv\u00e4 turvallisuusriski ja loukkaa k\u00e4ytt\u00e4jien yksityisyytt\u00e4.<\/p>\n

Oletko valmis kaksinkertaiseen huijaukseen? Facebook ei vain j\u00e4tt\u00e4nyt huomiotta haavoittuvuutta, vaan my\u00f6s rohkaisee aktiivisesti PR-edustajiaan v\u00e4h\u00e4ttelem\u00e4\u00e4n ja normalisoimaan tietomurtoja. Data Newsin<\/a> toimittajille vahingossa l\u00e4hetetty Facebookin sis\u00e4inen s\u00e4hk\u00f6posti 5 huhtikuuta tapahtuneen puhelinnumerovuodon<\/a> j\u00e4lkeen kertoo seuraavaa:<\/p>\n

\n

PITK\u00c4N AIKAV\u00c4LIN STRATEGIA<\/strong>: Olettaen, ett\u00e4 lehdist\u00f6n m\u00e4\u00e4r\u00e4 jatkaa laskuaan, emme suunnittele lis\u00e4lausuntoja t\u00e4st\u00e4 aiheesta. Pidemm\u00e4ll\u00e4 aikav\u00e4lill\u00e4 odotamme kuitenkin enemm\u00e4n kaapivia tapauksia ja katsomme, ett\u00e4 on t\u00e4rke\u00e4\u00e4 muotoilla t\u00e4m\u00e4 laajaksi alan ongelmaksi ja normalisoida se tosiasia, ett\u00e4 t\u00e4t\u00e4 tapahtuu aktiivisesti s\u00e4\u00e4nn\u00f6llisesti. T\u00e4t\u00e4 varten tiimi ehdottaa seuraavien viikkojen aikana postausta, jossa puhutaan laajemmin kaapimisen estoty\u00f6st\u00e4mme ja saadaan lis\u00e4\u00e4 l\u00e4pin\u00e4kyvyytt\u00e4 t\u00e4ll\u00e4 alalla tekem\u00e4mme ty\u00f6n m\u00e4\u00e4r\u00e4st\u00e4. Vaikka t\u00e4m\u00e4 saattaa heijastaa huomattavaa m\u00e4\u00e4r\u00e4\u00e4 kaavinta, toivomme, ett\u00e4 t\u00e4m\u00e4 auttaa normalisoimaan sen tosiasian, ett\u00e4 t\u00e4m\u00e4 toiminta on k\u00e4ynniss\u00e4, ja v\u00e4ltt\u00e4m\u00e4\u00e4n kritiikki\u00e4, jonka mukaan emme ole avoimia tietyist\u00e4 tapauksista.<\/p>\n<\/blockquote>\n

Satojen miljoonien Facebook-k\u00e4ytt\u00e4jien yksityiset tietonsa ovat vaarantuneet t\u00e4ss\u00e4 kuussa kahden erillisen verkkosivuston haavoittuvuuden vuoksi. Ja t\u00e4m\u00e4n "merkitt\u00e4v\u00e4n kaavintatoiminnan m\u00e4\u00e4r\u00e4n" edess\u00e4 Facebook toivoo normalisoivansa vuodot ja my\u00f6nt\u00e4\u00e4, ett\u00e4 datavedot ovat "jatkuvat". Verkkosivustolle, joka on pakkomielle k\u00e4ytt\u00e4j\u00e4tietojen ker\u00e4\u00e4misest\u00e4, Facebookin huolimattomuus on suuri punainen lippu.<\/p>\n

Facebook ilmoittaa nyt, ett\u00e4 se "sulki virheellisesti t\u00e4m\u00e4n virhepalkkioraportin ennen reititt\u00e4mist\u00e4 asianmukaiselle tiimille" ja ett\u00e4 se tutkii parhaillaan ongelmaa. Ei ole selv\u00e4\u00e4, milloin yritys todella korjaa t\u00e4m\u00e4n haavoittuvuuden tai kuinka monta tili\u00e4 se on vaikuttanut. My\u00f6sk\u00e4\u00e4n vuotaneiden k\u00e4ytt\u00e4j\u00e4tietojen nykyinen vaikutus ei ole tiedossa.<\/p>\n

L\u00e4hde: Ars Technica<\/a>, Data News<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Hakkerit k\u00e4ytt\u00e4v\u00e4t ohjelmistoa nimelt\u00e4 Facebook Email Search v1.0 paljastaakseen miljoonien Facebook-k\u00e4ytt\u00e4jien s\u00e4hk\u00f6postiosoitteet, vaikka osoitteet olisi asetettu yksityisiksi. N\u00e4m\u00e4 k\u00e4ytt\u00e4j\u00e4tiedot yhdess\u00e4 Facebookista vain muutama viikko sitten vuotaneiden 533 miljoonan puhelinnumeron kanssa voivat auttaa hakkereita murtautumaan tileille tai rakentamaan tietokannan Facebookin k\u00e4ytt\u00e4jien yksityisist\u00e4 tiedoista.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[755,736,725],"tags":[],"class_list":["post-195509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-arvopaperi","category-sekalainen","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/195509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=195509"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/195509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=195509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=195509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=195509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}