Facebook korjasi nolon virheen kirjautumisesta

Timo Jaakonaho/Lehtikuva

Facebookin tietosuoja voi onnahtaa jo ennen kuin palveluun pääsee edes sisälle. Tutkija löysi henkilötietoja vaarantaneen virheen Facebookin sisäänkirjautumisesta.

13.8.2010 21:28

Tietoturvatutkija Atul Agarwal huomasi yhteisöpalvelu Facebookissa hiljattain tietosuojaongelman. Se ilmeni, kun palveluun yritti kirjautua oikealla sähköpostiosoitteella, mutta väärällä salasanalla.

Tällöin Facebook ilmoitti asiaankuuluvasti väärästä salasanasta. Mutta samalla verkkosivu esitti sähköpostiin liittyvän etu- ja sukunimen sekä henkilön profiilikuvan. Myös silloin, kun käyttäjä oli asettanut tiedot salaisiksi.

Agarwal keksi kirjoittaa ja julkaista koodinpätkän, jonka avulla olisi ollut helppoa automaattisesti yhdistää suuri joukko sähköpostiosoitteita niiden käyttäjiin Facebookissa. Se taas olisi mahdollistanut esimerkiksi uskottavammat huijaukset, joissa uhreja lähestytään heidän oikeilla nimillään, Agarwal pohti.

Hänen skriptinsä keräsi vain nimiä, ei kuvia. Kuvien keruu olisi kuitenkin ollut yksinkertaista lisätä toimintoihin.

Ongelma
korjattu

Tutkija ei raportoinut ongelmasta Facebookille, koska ei omien sanojensa mukaan ollut varma, onko kyseessä "bugi, haavoittuvuus, vai ominaisuus".

Facebook ilmoitti uutispalvelu IDG:lle, että kysymys oli kirjautumiseen hiljattain livahtaneesta virheestä. Se on selvästikin jo korjattu, koska temppu ei enää toimi. Väärä salasana ei tuota enää ruudulle nimiä tai kuvia.

Kyseessä on jälleen uusi kömmähdys suositulle yhteisöpalvelulle, joka on pyrkinyt parantamaan tietosuojaa vaikean kevään jälkeen. Palvelu kuitenkin kasvaa nopeasti ongelmista huolimatta. Facebookilla on jo yli 500 miljoonaa käyttäjää.

Lisää Aiheesta

UutinenFacebook paikkasi pahan aukon (3.2.2011 15:31)

UutinenFacebook tuo 20 minuutin salasanan (13.10.2010 14:48)

UutinenFacebook päästi madon sisään (7.9.2010 12:30)

UutinenTS: Tuhansien opiskelijoiden henkilötunnukset vuotivat (26.8.2010 08:18)

UutinenChattihuijaus: Huhuu, onko siellä ketään? (23.8.2010 11:54)

UutinenAdobe jakaa kiireellistä ohjelmistokorjausta (20.8.2010 08:33)

UutinenFacebook Places: Ai sinäkin olet täällä! (19.8.2010 10:21)

UutinenGoogle-pomo: Nettimokaajat vaihtavat nimeä (18.8.2010 12:40)

UutinenFacebook alkaa näyttää paikkatietoja? (18.8.2010 12:05)

UutinenPeukku alas uudelle Facebook-huijaukselle (16.8.2010 13:56)

UutinenFacebookista tuli tupakkatauon korvike (10.8.2010 09:14)

UutinenF-Secure jakaa neuvoja Facebookin turvalliseen käyttöön (7.8.2010 10:10)

UutinenTutkija julkaisi sadan miljoonan Facebook-käyttäjän tiedot (29.7.2010 08:41)

UutinenFacebook rikkoi puoli miljardia (22.7.2010 10:02)

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Oikotie

Työpaikat

Loput 3740 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (12)

Jaahas, kylläpä vaan onnistuu. Itse kokeilin. Laittaa sen sähköpostin siihen mutta väärän salasanan, niin itse sain tiedot, jossa näkyy oma sähköpostiosoite, koko nimi ja kuva.

Minnes tästä voisi siis ilmoittaa? En ole löytänyt linkkiä jonka kautta voisi suoraan facebookille asiasta ilmoittaa.

ehkä vähän tyhmä

Lainaa

Ilmoita asiaton viesti

# 14.8.2010 15:39

Mikä on Facebook?

Lainaa

Ilmoita asiaton viesti

# 14.8.2010 17:15

"Mikä on Facebook?"

Facebook on yksi netin turhake. Kyllä ilman sitä voi elää.

ei facebookia

Lainaa

Ilmoita asiaton viesti

# 15.8.2010 6:59

Joo eihän tuo mihinkään ole kadonnut...

Lainaa

Ilmoita asiaton viesti

# 16.8.2010 8:45

No eihän tuota ole korjattu mitenkään. Edelleen saa toisen käyttäjän sähköpostiosoitteen ja nimen (kuin myös sen kuvan jos käyttäjällä sellainen profiilissaan on) tietoon, kun näppäilee väärän salasanan.

On se kumma kun tällaista virhettä ei voida korjata. Mainostetaan vaan että "bugi on nyt poissa, voitte huolettaa jatkossa käyttää facebookia!"

Pyh ja pah, sanon minä.

minä

Lainaa

Ilmoita asiaton viesti

# 16.8.2010 8:54

Mikä on Facebook?

Facebook on erään varkaan perustama sivusto, joka kerää tietoja ihmisten henkilökohtaisista asioista.

Varokaa

Lainaa

Ilmoita asiaton viesti

# 16.8.2010 11:46

Mark Zuckerberg ei ole kiinnostunut käyttäjien tietoturvasta ja kaikkein vähiten yksityisyydensuojasta. Tuota ei paikata ellei suuri yleisö painosta perustajaa.

Kannattaa varoa antamasta varkaalle tietoja.

jep

Lainaa

Ilmoita asiaton viesti

# 16.8.2010 17:37

Edelleen tekee tätä, eli ei voi kyllä korjatuksi sanoa..

jup

Lainaa

Ilmoita asiaton viesti

# 17.8.2010 7:55

Eikö itviikossa osata enään englantia? Alkuperäsessä jutussahan lukee että ne työskentelee sen korjaamiseksi, ei että se on korjattu.

anyone home

Lainaa

Ilmoita asiaton viesti

# 17.8.2010 7:58

Näyttää onnistuvan vieläkin, tosin kuvaa ei enää tule :)
Typosin tahallani kirjautumiseen tarvittavan s-postiosoitteen ja silläkin tuli oikea nimeni.

"It looks like you entered a slight misspelling of your email address or username. Please re-enter your password."

Not you? Click here.

Kokeilija

Lainaa

Ilmoita asiaton viesti

# 19.8.2010 14:33

Sivut: 1 2 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

mainos

Nokia: "Verimetallien" valvonta vaikeaa

Nokia haluaa selventää alihankkijoilleen asettamiaan harvinaisia mineraaleja koskevia säännöksiä. Mineraaleja saadaan muun muassa Afrikan konfliktialueilta. Nokian mukaan ala tarvitsisi yhteiset säännöt.

3.2. 13:26 Taloussanomat Hyvä

Tuore tutkimus: Nokian Lumia ei aivan pärjää iPhonelle

Tuore Åbo Akademin tekemä käyttäjäkokemustutkimus kertoo Applen iPhonen lyövän Nokian Lumia 800 -puhelimen laudalta käyttömukavuudessa. Tieteellisesti tehty tutkimus antaa kuitenkin toivoa Nokialle: joillakin alueilla käyttäjät kokivat Lumian olevan iPhonea parempi.

3.2. 13:54 Taloussanomat Hyvä

Symbianin loppu rokottaa Digiaa

Nokian strategiamuutos kohti Microsoftia näkyi selvästi ohjelmistoyhtiö Digian kannattavuudessa, joka oli jyrkässä luisussa.

3.2. 15:06 Taloussanomat Hyvä

Uutisotsikot

Uutiset

Kokoomuksen puoluesihteeri Taru Tujunen presidenttiehdokas Sauli Niinistön vaalivalvojaisissa.

Kokoomuksen Tujunen: Keskustelimme ehdokkaiden tasapuolisesta kohtelusta

Economist arvioi Facebookin suosion pieleen (10:50)
Micronin pääjohtaja kuoli lento-onnettomuudessa (3.2.)
Verisign tunnusti tietovarkaudet (3.2.)
EU haluaa keskeyttää Googlen yksityisyysremontin (3.2.)
Symbianin loppu rokottaa Digiaa (3.2.)
Villi veikkaus: Facebook alkaa veloittaa (3.2.)
Tuore tutkimus: Nokian Lumia ei aivan pärjää iPhonelle (3.2.)
Nokia: "Verimetallien" valvonta vaikeaa (3.2.)
Chrome-selain kärsi isäntänsä rangaistuksesta (3.2.)
Facebook-keikasta tuli graffitimaalaajan lottovoitto (3.2.)
Alexander Stubb: "Lumia on loistava" (3.2.)
Applelta vaaditaan eettistä iPhonea (3.2.)
Apple vei yli kolmanneksen kännykkärahoista (3.2.)
Paras työpaikka valittiin – Missä on Reaktor? (3.2.)
Kim Dotcom vetosi: Haluan lasteni luokse (3.2.)
Portsari vartioi Android Marketissa (3.2.)
Apple voi järjestää "oudon" tilaisuuden helmikuussa (3.2.)
Nasan avaruusalus kuvasi Kuun pimeän puolen (3.2.)
Apollo uudistaa Windows Phonea selvästi (3.2.)
Tietomurroista vaietaan, vaikka rangaistus uhkaa (2.2.)
Nokia Lumia 900 -ennakkovaraus alkoi Yhdysvalloissa (2.2.)
Pirate Bay suojautui Yhdysvaltojen iskulta (2.2.)
Samsungin puhelinmyynti nousi Nokian kannoille (2.2.)
Saksa vilkuttaa vihreää Samsungin laitteille (2.2.)
Nokian Ahtisaari rinnastetaan Applen iPhone-neroon (2.2.)
Ollila Ylelle: Windows Phone puskee kolmen suuren joukkoon (2.2.)
Soneran voittoidea vähentää vihaisia asiakkaita (2.2.)
Näitä Facebook pelkää (2.2.)
Syyte: Yhdysvaltain lääkevirasto vakoili Gmail-tilejä (2.2.)
Apple jakaa laajan päivityksen – Asenna heti (2.2.)

It-viikko

Nokia: "Verimetallien" valvonta vaikeaa

Markkinointi

Näin ostetaan auto Suomessa: "Mies päättää"

Yrittäjä

Öljyala: Dieselin veron nosto meni ohi komissiolta

Oma talous

Kun työ on tekstiviestin varassa

Viikon luetuimmat

Villi veikkaus: Facebook alkaa veloittaa

Tuomas Linnake

Alexander Stubb: "Lumia on loistava"

Tuomas Linnake

Kysely: Facebookin aikajana pelottaa monia

Tuomas Linnake

Nokia Lumia 900 -ennakkovaraus alkoi Yhdysvalloissa

Perttu Pitkänen

Apple jakaa laajan päivityksen – Asenna heti

Perttu Pitkänen

Viikon kommentoiduimmat

Alexander Stubb: "Lumia on loistava"

Tuomas Linnake

Tuore tutkimus: Nokian Lumia ei aivan pärjää iPhonelle

Taloussanomat

Nokia Lumia 900 -ennakkovaraus alkoi Yhdysvalloissa

Perttu Pitkänen

Apple jakaa laajan päivityksen – Asenna heti

Perttu Pitkänen

NSN:n työntekijät: "Näitä on jo odotettu!"

Perttu Pitkänen

Päivä historiassa

4.2.2011

Halvalla netillä on kallis varjopuoli

Topi Kanniainen

4.2.2010

Tietoturvapäivää kampanjoidaan nettikeskusteluissa

Tuomas Linnake

4.2.2009

Ohjelmistoyrityksille välineitä tulevaisuuden luotaamiseen

Jarmo Lahti

4.2.2008

Intel esitteli teholtaan alle 2 watin prosessorin

Kalevi Nikulainen

4.2.2005

Gates vannoo yhteensopivuuden nimeen

Tuomas Karvonen

4.2.2004

It:tä mieluiten prosessien hoitamiseen

Tuomas Karvonen

4.2.2003

Alcatel kärsii markkinoiden hiljaiselosta

Heidi Vaalisto

Dilbert – 4.2.2012

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Yritys	Sanoma News / Taloussanomat
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Sähköposti	taloussanomat@sanoma.fi

Kustantaja, vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Petri Korhonen
Myynti	Verkkomediamyynti +358 40 168 5949