"Hvordan jeg hacket Facebook OAuth og fikk full tilgang til alle Facebook-kontoer" er tittelen på et innlegg på Nir Goldshlagers sikkerhetsblogg . Her forklarer han hvordan han fant en feil i OAuth, mekanismen som Facebook bruker når de kommuniserer med apper.
- Feilen gjorde meg i stand til å ta full kontroll over enhver Facebook-konto, skriver Goldshlagers som altså har hatt fult innsyn i Facebooklivet til en milliard mennesker.
I blogginnlegget beskriver han en relativt enkel metode, der han prøvde seg frem med ulike nettadresser (URL-er) og fikk lurt Facebook til å gi ham tilgang som var ment for apper.
Han understreker at hackingen fungerte, selv om brukeren ikke hadde installert noen Facebook-apper, og han fikk full tilgang til meldingsboksen, utgående meldinger, fotografier videoer og alt annet.
Hacket skal ha fungert på alle nettlesere.
Fikset
En talsmann for Facebook sier til Dailydot.com at de ble varslet om problemet av Goldshlager, og at sikkerhetshullet nå er tettet. De sier det ikke finnes noen beviser som indikerer at feilen har blitt utnyttet av hackere. Facebook-talsmannen opplyser også at de har gitt Goldshlager en belønning for å ha meldt fra, siden han varslet dem via deres "White Hat Program". Dette er en ordning som gir belønning til hackere som melder fra om feil - i stedenfor å utnytte dem.
Goldschagers navn er lagt til listen over folk som har varslet Facebook om sikkerhetsproblemer. Listen inneholder 111 navn for 2012 og 23 så langt i år. Her finner du hele listen.
Les også: - Apple er litt mindre arrogante enn før
<b>- Jeg synes det er trist å se hva som skjer med Opera</b> (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.