Linkedin ignoroval bezpečnostní chybu, hlásí člověk, který hacknul profil Marka Zuckerberga

Do stejné situace jako před lety se dostal palestinský IT expert Khalil Shreateh. Objevil bezpečnostní chybu v profesní síti Linkedin, upozornil na ni a firma ji odmítla opravit. To samé se mu přitom stalo kdysi v případě Facebooku.

Shreateh se dostal do povědomí médií před čtyřmi lety. Objevil totiž bezpečnostní chybu na Facebooku, firmu kontaktoval a když nereagovala, rozhodl se ji demonstrovat tak, že hacknul profil šéfa Facebooku Marka Zuckerberga. Až to donutilo společnost chybu opravit.

Podobně i teď našel Shreateh bezpečnostní chybu na Linkedinu. Firmu kontaktoval, aby ji opravila, ale nic se nestalo. Frustrován se proto obrátil na média.

Chyba pracovala tak, že umožňovala do kódů obrázků propašoval kód, který by v případě kliknutí na obrázek mohl spustit script vydávající se prakticky za cokoli. V extrémním případě by tak útočník mohl získat i hesla uživatelů. Linkedin věc opravil až poté, co na ni upozornila média, která Shreateh kontaktoval.

Síť podle Shreateha jeho upozornění odmítla s tím, že chyba ke spuštění vyžadovala „intervenci uživatele“ a chovala se podobně jako phisingový e-mail. Linkedin se tak měl vyjádřit i přes to, že interakce s obrázky je na většině sociálních sítí jednou se základních aktivit a lidé se jí nevyhnou. To experta naštvalo – firmy podle něj vůbec neberou bezpečnost jako prioritu.

Shreateh není bezpečnostním expertem na plný úvazek, ale chyby zkoumá více než devět let. Jak zjistila CNN, od chvíle, kdy hacknul Zuckerbergův profil, objevil na Facebooku minimálně dalších deset chyb, za které obdržel odměny.

Diskuze (3) Další článek: SpaceX poprvé v historii vypustila kompletně „zrecyklovanou“ kosmickou loď

Témata článku: Facebook, Sociální sítě, Bezpečnost, Hacking, Linkedin, Bezpečnostní chyba, Extrémní případ, Expert, Marek Zuckerberg, Obrázek, Bezpečnostní expert, Stejná situace, Sociální síť, Khalil Shreateh, CNN, Chyba, Profesní síť, Plný úvazek, Profil


Určitě si přečtěte

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 83

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 153

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí