הורדת הצ’אט בפייסבוק אתמול נגרמה בגלל פרצת אבטחה שתפיל אתכם מהכיסא

סגירת הצ’אט אתמול היתה מעשה לא אופייני לפייסבוק ובוצעה באופן דרמטי וללא הודעה מוקדמת, עכשיו נודע לנו על מה היתה הדרמה, ועוד איך היתה דרמה!

מי שהתחבר אתמול בערב לפייסבוק בטח שם לב שהצ’אט לא היה זמין, וניסיון לעבור למצב Online העביר אותנו לדף ובו ההודעה: “Chat is down for maintenance at this time”. ובכן, דברים כאלה קורים כמעט בכל אתר, ובדרך כלל מטופלים בשקט ומאחורי הקלעים, ולא תוך כדי השבתה חלקית של האתר בשעות פעילות שיא וללא הודעה מוקדמת, דבר המעיד על בעיה חמורה המצריכה התערבות מיידית.

כעת נודע לנו שהפאניקה של פייסבוק בהחלט היתה מוצדקת, מאחר שנתגלה אחד הבאגים החמורים ביותר בתולדות האתר: פרצת אבטחה המאפשרת לכל משתמש להיכנס לפרופיל של אחד החברים שלו, ולראות את היסטוריית הצ’אט ואת הצעות החברות של אותו חבר, כולל אפשרות לאשר או לדחות אותן! הגישה למידע נעשתה בקלות, באמצעות הקלדת שם החבר בדף ה-Privacy Preview, ולא נדרשה שום התמחות או הבנה מיוחדת בשפת קוד על מנת לנצל את הפריצה.

TechCrunch קיבלו מידע אודות הפריצה והודיעו על כך לפייסבוק, ואת ההמשך אתם כבר מכירים.

לפני שתוקנה הפריצה, צולם וידאו הממחיש את מימדי המחדל, כדאי שתשבו כשאתם רואים את זה, זה הולך להיות מפחיד:

Avatar

טל קליין

בעל ניסיון של 5 שנים בשיווק בתחומי התקשורת והטכנולוגיה וניסיון של 27 שנים בפירוק כל דבר שיש לו ברגים. לטל ניסיון עשיר בהקמה וליווי של מערכי שיווק לחברות התקשורת הגדולות בישראל. בין יתר מעלליו ניתן למצוא יעוץ בהקמת מספר אתרי אינטרנט ומערכות C.R.M וכתיבת רעיונות ומיזמים עסקיים למגירה. טל הוא חובב טכנולוגיה מושבע, חושב שהגאדג'ט הוא חברו הטוב של האדם ומתקין כל גרסת BETA שיוצאת (גם כשזה מסוכן).

הגב

6 תגובות על "הורדת הצ’אט בפייסבוק אתמול נגרמה בגלל פרצת אבטחה שתפיל אתכם מהכיסא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שחר
Guest

רשמת שהחור עדיין לא תוקן אבל הוא כן תוקן

גלעד
Guest

אדיר!

ארז
Guest

“מפחיד”, “פאניקה”-קצת הגזמנו לא?. מעניין כמה אנשים מתוך מיליונים הצליח לעשות בזה שימוש ולנצל את העניין.

איתי תבור
Guest

נו …ועוד אמרו על גוגל באז שיש לו בעיות אבטחה …קצת מוציא את האויר ל”מומחים” לעניני אבטחה … מעניין גם אם במקרה הזה תהיה התערבות של רגולטורים .

כפיר
Guest
מי שמבין קצת בתקשורת ובאבטחת מידע יודע שדברים מהסוג הנ”ל התרחשו בעבר מתרחשים כל הזמן בהווה ועוד יתרחשו בעתיד ולכן .. . כל מה שצריך זה לעשות שימוש מושכל במערכות הללו . לפרסם אך ורק פרטים שאם הם יהפכו לנחלת הכלל , הם לא יסבו למשתמש נזק ו/או לא יאפשרו לגורמים עויינים לסחוט אותו בגינן יש לי פרופיל בפייסבוק , אבל כמות המידע שאני מוכן לנדב היא מאוד מצומצמת , אם מישהו יפרוץ לי לפרופיל הוא לא יכול להסב לי נזק לדוגמא: שיחות עם המאהבת שלי אני לא מנהל בפייסבוק כדי שאישתי לא תדע מזה וגם אם צד שלישי ידע… Read more »
wpDiscuz

תגיות לכתבה: