Kínos sérülékenység van a Facebookban – megmutatjuk, hogyan lehet elkerülni

 

Különös Facebook-sebezhetőséget találtak a Mozilla Firefoxban: a „Bejelentkezés a profilképeddel” elnevezésű, amúgy is aggályos szolgáltatásról van szó.

Kerüljük a Firefox-Facebook kombinációt a közösen használt eszközöknél, nyomtató-fénymásoló szalonokban, könyvtárakban, nyilvános helyeken.

A Facebook a közelmúltban úgy döntött, még egy újabb lépést hátrál a felhasználók biztonságától, és inkább a kényelemre fekteti a hangsúlyt: az oldal bevezette a „Bejelentkezés a profilképeddel” szolgáltatást. Ennek veszélyeire mutat rá a Makay.net.

A megoldás lényege, hogy a Facebookról való kijelentkezés után a közösségi portál bejelentkezőoldalán megjelenik a nevünk és a profilképünk, amire kattinva azonnal visszajelentkezhetünk az oldalra.

Ideális esetben az oldal itt még kéri a jelszót, de ha a felhasználó figyelmetlenségből elfogadta böngésző (Google Chrome, Mozilla Firefox, stb.) lelkes felajánlását a jelszó megjegyzésére, már csak kattintanunk kell, a Facebook hírfolyam azonnal, a jelszó kérése nélkül megjelenik, mintha előtte ki sem jelentkeztünk volna.

Fotó: Shutterstock

Fotó: Shutterstock

A „Bejelentkezés a profilképeddel” szolgáltatás személyében nem beszélhetünk önmagában kihasználható sérülékenységről, de számos támadási formában nagyon hasznos lehet a kiberbűnözők számára, ha tételesen kilistázva látják, hogy az adott gépen korábban kik jelentkeztek be. Az már csak hab a tortán, ha a felhasználó szándékosan vagy véletlenül, de elfogadta a jelszó megjegyzését. És hát miért is ne fogadhatná el, ha egy hatalmas felugró ablak kéri a böngésző részéről.

Ebben a témában ráadásul azt is érdemes megemlíteni, hogy a Facebook böngészőnként kizárólag egyszer kéri a kétfaktoros hitelesítés SMS-kódját vagy telefonos engedélyezését, így a közösségi portál védelmi mechanizmusa csak a távoli támadókkal szemben véd, a lokális fenyegetésekkel (például a Facebook-vírusokat terjesztő kártevők és böngészőbővítmények) már nem.

Facebook bejelentkezes a profilkepeddel

Ennek fényében (érthető módon) számos felhasználó nem kíván élni a lehetőséggel, és annak kikapcsolásával csökkentené a potenciális támadási pontok számát. A Facebook szerencsére biztosít kapcsolót a szolgáltatás letiltására a Beállítások ➝ Biztonság és bejelentkezés ➝ Bejelentkezés a profilképeddel oldalon, ahol egyetlen kattintással orvosolhatjuk a problémát.

Igazán aggasztó a dolog a hazánkban is igen népszerű Firefox használata esetén tud lenni.

Ebben a böngészőben ugyanis a Facebook nem jegyzi meg a szolgáltatás kikapcsolását.

A Facebook nem képes megjegyeztetni a tűzrókás böngészővel a „Bejelentkezés a profilképeddel” aktuális ki- vagy bekapcsolt állapotát, így ha ki is kapcsoljuk, a beállítás a következő bejelentkezéskor magától visszaáll bekapcsolt állapotba – a fejlesztők úgy döntöttek, hogy a szolgáltatás alapértelmezett állapota a „bekapcsolva” legyen.

A jelenséget a Makay.net körüljárta, a probléma mindenütt fennáll, értve ez alatt a Mozilla Firefox windowsos és linuxos változatait. A hibát már jelezték a Facebooknak, addig pedig érdemes elkerülni a Firefox-Facebook kombinációt legalább a közösen használt eszközöknél, például a nyomtató-fénymásoló szalonokban, a könyvtárakban és egyéb nyilvános helyeken.