Linkedin ignoroval bezpečnostní chybu, hlásí člověk, který hacknul profil Marka Zuckerberga

Do stejné situace jako před lety se dostal palestinský IT expert Khalil Shreateh. Objevil bezpečnostní chybu v profesní síti Linkedin, upozornil na ni a firma ji odmítla opravit. To samé se mu přitom stalo kdysi v případě Facebooku.

Shreateh se dostal do povědomí médií před čtyřmi lety. Objevil totiž bezpečnostní chybu na Facebooku, firmu kontaktoval a když nereagovala, rozhodl se ji demonstrovat tak, že hacknul profil šéfa Facebooku Marka Zuckerberga. Až to donutilo společnost chybu opravit.

Podobně i teď našel Shreateh bezpečnostní chybu na Linkedinu. Firmu kontaktoval, aby ji opravila, ale nic se nestalo. Frustrován se proto obrátil na média.

Chyba pracovala tak, že umožňovala do kódů obrázků propašoval kód, který by v případě kliknutí na obrázek mohl spustit script vydávající se prakticky za cokoli. V extrémním případě by tak útočník mohl získat i hesla uživatelů. Linkedin věc opravil až poté, co na ni upozornila média, která Shreateh kontaktoval.

Síť podle Shreateha jeho upozornění odmítla s tím, že chyba ke spuštění vyžadovala „intervenci uživatele“ a chovala se podobně jako phisingový e-mail. Linkedin se tak měl vyjádřit i přes to, že interakce s obrázky je na většině sociálních sítí jednou se základních aktivit a lidé se jí nevyhnou. To experta naštvalo – firmy podle něj vůbec neberou bezpečnost jako prioritu.

Shreateh není bezpečnostním expertem na plný úvazek, ale chyby zkoumá více než devět let. Jak zjistila CNN, od chvíle, kdy hacknul Zuckerbergův profil, objevil na Facebooku minimálně dalších deset chyb, za které obdržel odměny.

Diskuze (3) Další článek: SpaceX poprvé v historii vypustila kompletně „zrecyklovanou“ kosmickou loď

Témata článku: Bezpečnost, Facebook, Sociální sítě, Linkedin, Hacking, Extrémní případ, CNN, Profil, Khalil Shreateh, Obrázek, Chyba, Plný úvazek, Expert, Bezpečnostní chyba, Facebook Mark Zuckerberg, Sociální síť, Profesní síť, Stejná situace, Bezpečnostní expert, Marek Zuckerberg


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 60

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 73

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu