Újabb sebezhető pont a Facebookon

Már nyolc hónapja bejutott a Facebook rendszerébe egy hacker, aki folyamatosan gyűjtötte magának az alkalmazottak felhasználóneveit és jelszavait, ezeken keresztül pedig rólunk, alap felhasználókról is rengeteg információhoz juthatott. Ezért is mondjuk, nem árt gyakran megváltoztatni a jelszavunkat és figyelni a profilt. A betörésre egy Orange Tsai nevű hacker jött rá, aki a Facebook biztonsági réseket felkutató programjának részeként gyenge pontokat keresett a közösségi szolgáltatásban. Tsai részletes adatokat akart gyűjteni a sebezhetőségekről, amikért ugyebár fizet a Facebook. Ekkor talált rá arra a hátsó bejáratra, amit egy másik hacker már jó nyolc hónapja használt.

 

A gonosz hackerünk keylogger programokat telepített távolról a Facebook-alkalmazottak számítógépeire. Ezek kémprogramok, amik figyelik az összes billentyűleütést, és a programot telepítő személy ezek után visszakeresheti azokat. A hacker így lopta el a felhasználóneveiket és jelszavaikat – február első hetére 300 ilyen ilyen adatpárt gyűjtött össze az illető. Tsai azt is felfedezte, hogy a másik hacker tavaly júliusban és szeptember közepén is aktívan jelen volt a Facebook rendszereiben.

Tsait 10 ezer dollárral jutalmazta a Facebook, 2,7 millió forintról van szó. Azt már korábban mi is írtuk, hogy olykor bődületes hibákat képesek leleplezni a jó oldalon álló hackerek és a jutalom ehhez képest elég jelképes. A másik kérdés már csak az, hogy a csoda Facebook programozók, hogy nem tudják kiszúrni, hogy egy keylogger program élősködik a számítógépükön? (Promotions, HVG)