Najveća društvena mreža nazvala je ovaj propust zabrinjavajućim, ali ga još uvijek nije zakrpila.
Sigurnosni propust Facebook sistema za oporavak naloga omogućava zlonamjernom licu da lako hakuje profil, otkrili su sigurnosni stručnjaci, a objavio The Independent. Prema tim saznanjima „provalniku“ nije potrebna nikakva lozinka ili drugi lični detalj Facebook naloga.
The Independent piše da je 18-godišnji Džejms Martindejl otkrio očigledan nedostatak nakon što je u telefon ubacio svoju novu SIM karticu. Rekao je da je brzo dobio poruku sa Facebook mreže, u kojoj ga obavještavaju ga da se nije prijavio na njegov nalog neko vrijeme, uprkos tome što nije upisao taj novi broj na svoj Facebook nalog.
Zatim je potražio broj na Facebook-u i nakon što je Facebook pretraga izbacila jedan nalog, pokušao je da se prijavi na društvenu mrežu koristeći broj kao korisničko ime, ali koristeći nasumičnu lozinku. To mu nije pošlo za rukom, jer je lozinka očigledno bila netačna, ali je klikom na opciju „Forgot Password“ otkrio zabrinjavajuću istinu.
Naime, Facebook mu je otkrio mejl adresu tog profila, zajedno sa još šest brojeva telefona i ponudio opciju da resetuje lozinku slanjem SMS poruke na broj s kojim je upravo pokušao da se prijavi. Džejms je u tom trenutku imao mogućnost da resetuje Facebook lozinku osobe koju uopšte ne poznaje i da joj trajno onemogući pristup profilu, bez znanja te osobe šta se dešava.
Džejms je to i uradio - na broj mu je Facebook poslao kod, koji je ukucao u polje za reset lozinke, resetovao je i „upao“ na tuđi Facebook profil.
Na ovaj način možete da upadnete svima na Facebook profil, pod uslovom da je ta osoba registrovala neki broj telefona uz svoj Facebook nalog. Takođe, ljudi koji imaju više povezanih brojeva, a ne koriste ih više u još većoj su opasnosti.
Ukoliko koristite zaštitu Facebook naloga brojem mobilnog telefona pripazite na svoj telefon i izbrišite brojeve koje više ne koristite, a koje bi mogli da koriste neki novi mobilni korisnici.
Ukoliko imate registrovan broj mobilnog ili više njih, posebno ako ne koristite neki, pokušajte, u polje za Username ukucajte broj telefona i pratite ovaj tekst - vidjećete da je sve istina…
Pogledajte i našu galeriju slika!