Facebook Messenger

Děravý Messenger? Facebook přiznal, že v ohrožení byly miliardy uživatelů!

  • Facebook je v posledních letech se zabezpečením na štíru
  • Nedávné četné úniky dat uživatelů zpochybňují jeho kredit
  • Nově si hackeři mohli vzít na paškál aplikaci Messenger

Není tomu tak dávno, co Facebook doplatil na skandál Cambridge Analytica. Za lhaní uživatelům o jejich možnostech ochrany osobních údajů přišel tvrdý trest a společnost musela v přepočtu zaplatit 112 miliard korun. A další průšvih se objevil nedlouho poté. Loni v létě se provalilo, že databáze přesahující 419 milionů telefonních čísel propojených s facebookovými účty byla uložena na nezabezpečeném serveru, který nebyl ani chráněn heslem (!). Americký gigant to však obratem bagatelizoval a jen suše sdělil, že tato data byla odstraněna a problém je tudíž vyřešen.

Tentokrát je hříšníkem Messenger

Není pochyb, že neustálé zametání těchto kauz pod koberec, je cesta, která vede do pekel, a neuvěřitelně podkopává důvěryhodnost Facebooku. A aby toho nebylo málo, před pár dny uživatelka Natalie Silvanovich na Twitteru vyvěsila znepokojivou informaci. Aplikace Messenger totiž podle ní obsahovala kritickou chybu, která potenciálně ohrožovala miliardy uživatelů. O co šlo?

Za normálních okolností telefonování v appce funguje tak, že dokud hovor nepřijmete, nemůže dojít k záznamu či přenosu jakýchkoliv audiovizuálních dat. Nově však útočníci mohli využit tzv. zadních vrátek pomocí speciální zprávy známé jako SdpUpdate. Ta krátce po odeslání aktivovala odposlech u vašeho telefonického hovoru už v průběhu zvonění, tedy ještě předtím, než jste ho zvedli.

Facebook: chyba odstraněna

Facebook na zprávu tentokrát pohotově zareagoval a chybu nejen opravil, ale Natalii v rámci svého Bug Bounty Programu vyplatil částku 60 tisíc dolarů. Jeho zástupce dodal, že výše takové sumy odpovídá stupni rizika možného ohrožení a aktuální chyba patřila mezi ty nejzávažnější.

Jak možná víte, účastníci výše zmíněného projektu se aktivně podílí na hledání děr ve službách nebo aplikacích americké společnosti a za své nálezy dostávají odměny. Jen v tomto roce na nich utratila téměř 2 miliardy amerických dolarů.

Total
1
Shares