Khalin Shreateh biztonsági kutató olyan biztonsági résre bukkant a Facebook-kal kapcsolatban, mely további, messzemenő következtetésekre ad okot, és a kiberbűnözés egy egészen automatizált folyamatát indíthatja el a közösségi hálón. Amikor ugyanis Mark Zuckerberg Facebook oldalát manipulálta, rájött arra, hogyan lehet tetszőleges profilokról üzeneteket küldeni, vagy azokon linkeket publikálni. A kiberbűnözés ezt tulajdonképpen kéretlen spamekkel, vagy kártékony weboldalakra való hivatkozások elterjesztésével tudja kihasználni, amelynek akár súlyos személyiségi és anyagi következményei is lehetnek.

thumbnail

Mivel a biztonsági résre már korábban is felhívta a FB figyelmét Khalin, ám azt figyelmen kívül hagyták, így a kutató úgy döntött, hogy igenis nyomatékot kíván adni felfedezésének, és a benne rejlő lehetőségeknek, s mindezt Mark Zuckerberg profilján keresztül kívánta prezentálni. A megmozdulás nagy port kavart.

Az nyilvánvaló tény, hogy a közösségi portálok igen nagy hangsúlyt fektetnek a biztonságra, sőt, a Facebook még egy jutalmazási rendszert is létrehozott annak érdekében, hogy a biztonsági résekre felhívják azok észlelői a figyelmüket. Ezt alapesetben 500 dollárral jutalmazzák, ám a mostani esetben nem csak hogy szinte félvállról vették a bejelentést, de a jutalmat sem tartják jogosnak Khalin esetében, aki szerintük megszegte a vonatkozó jogszabályokat. Előírás ugyanis Matt Jones FB-szakértő szerint, hogy ne éles fiókok váljanak áldozatul, hanem teszt jelleggel létrehozottakon kísérletezgessenek az észlelők.

borton-facebook-miatt

A FB által jogtalannak ítélt jutalom kapcsán azonban vannak, akik másként gondolkodnak. Marc Maiffret biztonsági szakértő szerint például sokkal nagyobb figyelmet kellene fordítani a függelten szakértők meglátásainak. E nézetének nyomatékosítására gyűjtést szervezett Khalil számára, mely során pár nap alatt 12 ezer dollárt gyűjtöttek össze. A cél hosszú távon mindenképpen a kiberbűnözés megakadályozása, és a közösségi portálok biztonságosabbá tétele.