Hopp til navigasjon Hopp til innhold
facebook (Ill.: Niklas Plikk)

De kunne stjele absolutt alt fra deg

Massivt hull i Facebook og MySpace fikset.

facebook
(Ill.: Niklas Plikk)
Yvo Schaap jobber med å utvikle Facebook-applikasjoner. Under arbeidet avdekket han et massivt sikkerhetshull som både gjaldt Facebook og konkurrenten MySpace.

Jobber med saken

Feilen innebar dramatisk nok at all informasjon fra de to store nettsamfunnene kunne stjeles. Det gjaldt både brukernavn, passord, bilder, tekster, videoer og personlige meldinger.

I praksis betyr det at hele identiteten din kunne stjeles, slik at folk kunne opptre som deg på nettsamfunnene.

Schaap tok øyeblikkelig kontakt med den tekniske staben både i Facebook og MySpace. Problemet er nå fikset, både i Facebook og MySpace, og så langt har det ikke kommet meldinger om at noen faktisk har vært utsatt for tyveri.

Huskeknapp årsak

Feilen hadde sammenheng med den såkalte at «huskeknappen», som både finnes i både Facebook og MySpace. Dersom du brukte denne og på et eller annet tidspunkt under brukersesjonen startet en Flash-applikasjon, kunne data stjeles.

Detaljene bak den fascinerende og skremmende historien finner du på på Yvo Schaaps blogg.

Stikkord: facebook