Ένας προγραμματιστής με το όνομα Gareth
Wright πρόσφατα έπεσε πάνω σε ένα ελάττωμα στην εφαρμογή του Facebook
για iOS και Android που θα μπορούσε να δώσει σε χάκερς πρόσβαση στον
λογαριασμό σας Facebook και να προκαλέσει μεγάλο ανακάτεμα.
Σύμφωνα με τον Wright το ελάττωμα
βασίζεται στο ότι το Facebook δεν κρυπτογραφεί τα στοιχεία εισόδου των
χρηστών και τα αποθηκεύει σε απλά αρχεία κειμένου. Σημειώνει πως αν και
δεν καταγράφεται το όνομα του χρήστη και η λέξη κλειδί, ένας χάκερ μέσω
μιας σύνδεσης USB ή μια ειδικά φτιαγμένη εφαρμογή θα μπορούσε να
εξακριβώσει τα στοιχεία και τελικά να αποκτήσει πρόσβαση στο προφίλ του
Facebook του χρήστη.
Το μέγεθος του προβλήματος
μεγενθύνεται από τις εφαρμογές και τα παιχνίδια που χρησιμοποιούν τις
πληροφορίες εισόδου στο Facebook, για να συνδέσουν τον λογαριασμό του
Facebook με τις υπηρεσίες τους. Οι χρήστες Android και iOS είναι πιθανώς
γνώριμοι με την επιλογή "συνδεθείτε με τον λογαριασμό του Facebook" που
μερικές εφαρμογές προσφέρουν στους νέους χρήστες, ή για να επιτρέψουν
την ανάρτηση φψωτογραφιών ή σχολίων στο Facebook απευθείας από την
εφαρμογή.
O Wright σημειώνει πως επικοινώνησε με
το Facebook σχετικά με το ζήτημα και προφανώς έλαβε διαβεβαιώσεις η
επανόρθωση είναι σε εξέλιξη.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παρακαλώ σχολιάστε με ελληνικούς πεζούς χαρακτήρες σε κόσμιο επίπεδο.