Vuotoja ei voi tilkitä
Jokainen meistä joutuu todennäköisesti joskus tietomurron kohteeksi, kertoo viestintäviraston asiantuntija.
Yhteisöpalvelu Facebookissa paljastui 28. elokuuta tietomurto, joka kosketti lähes 50 miljoonaa käyttäjää.
Hyökkääjät hyödynsivät ohjelmointivirhettä ”Näytä henkilönä” -toiminnossa, jonka Facebook otti vuodon jälkeen pois käytöstä. Toiminnon avulla käyttäjät pystyivät katsomaan, miltä oma profiili näyttää ulkopuolisen silmin.
Haavoittuvuus avasi oven pääsytunnisteisiin, jotka varastamalla hyökkääjä pystyi esiintymään henkilönä ja tarkastelemaan hänen yksityisiä tietojaan, myös keskusteluja.
Facebookin käyttäjätunnuksilla hyökkääjä saattoi luoda profiileja ulkopuolisiin palveluihin. Salasanoja ei tässä vuodossa päätynyt ulkopuolisille.