Det eneste som skal til for å se andres bilder er å trikse med bilde-URLene.
Barne-hacking er nok
Hvem som helst kan se fotoalbumene til personer du ikke er venner med på Faceboook, det eneste som kreves er URLen.
Det skumle sikkerhetshullet ble publisert på Reddit som en grafisk presentasjon og det er så lett at nær sagt hvem som helst kan gjøre det.
Det er 4chan-brukere, nærmere bestemt fra det notoriske sub-forumet «/b/» på samme side som skal ha oppdaget feilen.
Annonse
HTTPS ikke nok
Neowin.net skal ha verifisert at hacken fungerer og det hele er skremmende lett, uten at vi skal gå i detaljer av sikkerhetsmessige årsaker.
Hacken kommer rett etter lanseringen av forbedrede sikkerhetsfunksjoner, men disse skal ikke klare å stoppe denne URL-hacken.
Fungerer på gamle fotoalbum
En fordel er dog at hacken trolig kun fungerer på eldre bilder og ikke på profil-bilder.
Dette har sammenheng med profil-oppdateringene for ikke lenge siden. Det mest oppsiktsvekkende er at Facebook enda ikke har tettet det gamle hullet.
Reddit går nå bananas og publiserer bilder av kjendiser som Kate Perry sammen med Facebook-grunder Mark Zuckerberg.
Oppdatert, 09:54, 27.01.11:
Etter at hacken, nok en gang, ble kjent, skal Andrew Bosworth (personen til høyre for Kate Perry) ha forklart at bildene er offentlige og at det derfor ikke er hacket tilgang til disse.
Vi har kontaktet Facebooks nordiske PR-representant, men har i skrivende stund ikke fått noen tilbakemelding.
Kilde:
Reddit
Annonse
