Linkedin ignoroval bezpečnostní chybu, hlásí člověk, který hacknul profil Marka Zuckerberga

Do stejné situace jako před lety se dostal palestinský IT expert Khalil Shreateh. Objevil bezpečnostní chybu v profesní síti Linkedin, upozornil na ni a firma ji odmítla opravit. To samé se mu přitom stalo kdysi v případě Facebooku.

Shreateh se dostal do povědomí médií před čtyřmi lety. Objevil totiž bezpečnostní chybu na Facebooku, firmu kontaktoval a když nereagovala, rozhodl se ji demonstrovat tak, že hacknul profil šéfa Facebooku Marka Zuckerberga. Až to donutilo společnost chybu opravit.

Podobně i teď našel Shreateh bezpečnostní chybu na Linkedinu. Firmu kontaktoval, aby ji opravila, ale nic se nestalo. Frustrován se proto obrátil na média.

Chyba pracovala tak, že umožňovala do kódů obrázků propašoval kód, který by v případě kliknutí na obrázek mohl spustit script vydávající se prakticky za cokoli. V extrémním případě by tak útočník mohl získat i hesla uživatelů. Linkedin věc opravil až poté, co na ni upozornila média, která Shreateh kontaktoval.

Síť podle Shreateha jeho upozornění odmítla s tím, že chyba ke spuštění vyžadovala „intervenci uživatele“ a chovala se podobně jako phisingový e-mail. Linkedin se tak měl vyjádřit i přes to, že interakce s obrázky je na většině sociálních sítí jednou se základních aktivit a lidé se jí nevyhnou. To experta naštvalo – firmy podle něj vůbec neberou bezpečnost jako prioritu.

Shreateh není bezpečnostním expertem na plný úvazek, ale chyby zkoumá více než devět let. Jak zjistila CNN, od chvíle, kdy hacknul Zuckerbergův profil, objevil na Facebooku minimálně dalších deset chyb, za které obdržel odměny.

Diskuze (3) Další článek: SpaceX poprvé v historii vypustila kompletně „zrecyklovanou“ kosmickou loď

Témata článku: Facebook, Bezpečnost, Sociální sítě, Hacking, Linkedin, Marek Zuckerberg, CNN, Link +, Khalil Shreateh, Bezpečnostní expert, Sociální síť, Obrázek, Extrémní případ, Plný úvazek, Prof, Stejná situace, Mar, Profesní síť, Facebook Mark Zuckerberg, Expert, Profil, Chyba, Profi, Bezpečnostní chyba



FragAttacks: Většina zařízení s Wi-Fi je zranitelná, expert objevil 12 bezpečnostních děr

FragAttacks: Většina zařízení s Wi-Fi je zranitelná, expert objevil 12 bezpečnostních děr

** Poslal do hrobu protokol WPA2 a teď objevil další díry ve Wi-Fi ** FragAttacks je soubor 12 zranitelností postihující Wi-Fi všech značek ** Podle všeho je zatím nikdo nezneužívá

Karel Kilián
KomunikaceWi-FiBezpečnost
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Vlk se nažral a koza zůstala celá. Google bude dál špehovat i bez cookies

Vlk se nažral a koza zůstala celá. Google bude dál špehovat i bez cookies

Podle posledních informací Google v polovině příštího roku odstraní z Chromu takzvané cookies třetích stran. Přidá se tak k většině ostatních prohlížečů. Co to bude znamenat pro běžné uživatele?

Jan Spěšný
Články z Computeru
Týden Živě: E-volby a rozzuřený Vláďa, kterému asi zruší Windows 10 X

Týden Živě: E-volby a rozzuřený Vláďa, kterému asi zruší Windows 10 X

** Mělo by Česko zavést elektronické volby přes internet? ** Budoucnost Windows 10 X a Desítek samotných ** Souhrn událostí končícího týdne

Jakub ČížekVladislav Kluska
Týden ŽivěVideo