Igen, van olyan ember, akinek tényleg milliókat fizet egy webes óriás-szolgáltató. Igaz, ezért tenni is kellett valamit - jelen esetben megmenteni a többi felhasználót az internetes betörésektől.
Szponzorált hirdetések
Nagyjából a mindenki által használható internettel egyidősek azok a hamis állítások és fals körlevelek, amelyek szerint a Microsoft, a Google, az Apple, vagy bármelyik egyéb tech-vállalat valódi pénzt fizethet a felhasználóknak. "Ha ezt a levelet száz embernek körbeküldöd, az XY cég pénzt utal a számládra! Nem átverés, kipróbáltam, működik!" - aztán persze sosem működött, hiszen egészséges gondolkodással beláthatjuk, hogy a nagy cégeknek egyáltalán semmi érdeke nem fűződik ilyesféle jótékonykodáshoz.
Most azonban megtört a jég, a Facebook ugyanis húszezer dollárt (tehát átszámítva nagyjából négy és félmillió forintot) fizetett egy angol felhasználónak. Persze tény az is, hogy Jack Whetton kissé többet is tett ezért, mint pár levél vagy üzenet továbbosztása.
A 22 éves angol fiatalember adatbiztonsági szakértőként dolgozik, és nem csak munkahelyén foglalkozik ilyesféle problémákkal. Egy gyanút követve, magánszorgalomból nézett utána a Facebook üzenetküldő rendszerének, ahol sejtései igaznak bizonyultak: egy olyan biztonsági rést fedezett fel, amelynek segítségével rosszindulatú egyének bárki fiókja fölött átvehetik az uralmat. A szakértő felfedezte, hogy az üzenetküldés közben kijátszható a rendszer olyan módon, hogy végül elküldethetjük magunknak olyan fiókok jelszavát is, amelyek nem hozzánk tartoznak.
Whitton részletes jelentést írt felfedezéséről a közösségi oldal üzemeltetőinek, akik valóban súlyosnak ítélték a problémát, és ennek megfelelően máris utalták a húszezer dolláros díjat, valamint felvésték Whitton nevét a Facebook örökös dicsőségfalára, amelyen olyan "civilek" szerepelnek, akik kiemelkedő fontosságú hozzájárulásokkal segítették a közösségi szolgáltatás életét.
A mostani eset egyébként egyfajta biztatásként is szolgálhat mindenki számára, hogy keressen hibákat és további biztonsági réseket a Facebookon. A Zuckerberg-birodalom ugyanis egy ideje aktívan épít az úgynevezett "White Hat" programra, tehát azokra a jóindulatú, "fehér kalapos" hackerekre, akik igyekeznek réseken, hibákon keresztül beférkőzni a közösségi oldal rendszerébe, de a talált problémákkal nem élnek vissza (mint a valódi, "fekete kalapos" hackerek), hanem bejelentik ezeket, így javítva a Facebook biztonságát. A Facebook a beérkező jelentéseket a probléma súlyossága alapján bírálja el, és ezzel egyenlő arányban díjazza is a leleményes felhasználókat.
A Facebook által is képviselt kezdeményezést egyre több nagy informatikai cégnél vezetik be a napi gyakorlatba. Egyrészt a hackerek már egyáltalán nem csak magánszorgalomból, saját bankszámlára dolgozó bűnözők, hanem egyre gyakrabban kiberháborús katonák, egyre több a webes betörés, adathalászat, vírusfertőzés, így a védekezésre is egyre nagyobb figyelmet kell fordítani. Másrészt itt is érvényes a "több szem többet lát" elmélete: gyakran egy szolgáltatás saját fejlesztői átsiklanak olyan biztonsági réseken, amelyeket külső szem, akár egy átlagon felül képzett felhasználó gyorsabban kiszúrhat.
Szponzorált hirdetések
Nagyjából a mindenki által használható internettel egyidősek azok a hamis állítások és fals körlevelek, amelyek szerint a Microsoft, a Google, az Apple, vagy bármelyik egyéb tech-vállalat valódi pénzt fizethet a felhasználóknak. "Ha ezt a levelet száz embernek körbeküldöd, az XY cég pénzt utal a számládra! Nem átverés, kipróbáltam, működik!" - aztán persze sosem működött, hiszen egészséges gondolkodással beláthatjuk, hogy a nagy cégeknek egyáltalán semmi érdeke nem fűződik ilyesféle jótékonykodáshoz.
Most azonban megtört a jég, a Facebook ugyanis húszezer dollárt (tehát átszámítva nagyjából négy és félmillió forintot) fizetett egy angol felhasználónak. Persze tény az is, hogy Jack Whetton kissé többet is tett ezért, mint pár levél vagy üzenet továbbosztása.
A 22 éves angol fiatalember adatbiztonsági szakértőként dolgozik, és nem csak munkahelyén foglalkozik ilyesféle problémákkal. Egy gyanút követve, magánszorgalomból nézett utána a Facebook üzenetküldő rendszerének, ahol sejtései igaznak bizonyultak: egy olyan biztonsági rést fedezett fel, amelynek segítségével rosszindulatú egyének bárki fiókja fölött átvehetik az uralmat. A szakértő felfedezte, hogy az üzenetküldés közben kijátszható a rendszer olyan módon, hogy végül elküldethetjük magunknak olyan fiókok jelszavát is, amelyek nem hozzánk tartoznak.
A mostani eset egyébként egyfajta biztatásként is szolgálhat mindenki számára, hogy keressen hibákat és további biztonsági réseket a Facebookon. A Zuckerberg-birodalom ugyanis egy ideje aktívan épít az úgynevezett "White Hat" programra, tehát azokra a jóindulatú, "fehér kalapos" hackerekre, akik igyekeznek réseken, hibákon keresztül beférkőzni a közösségi oldal rendszerébe, de a talált problémákkal nem élnek vissza (mint a valódi, "fekete kalapos" hackerek), hanem bejelentik ezeket, így javítva a Facebook biztonságát. A Facebook a beérkező jelentéseket a probléma súlyossága alapján bírálja el, és ezzel egyenlő arányban díjazza is a leleményes felhasználókat.
A Facebook által is képviselt kezdeményezést egyre több nagy informatikai cégnél vezetik be a napi gyakorlatba. Egyrészt a hackerek már egyáltalán nem csak magánszorgalomból, saját bankszámlára dolgozó bűnözők, hanem egyre gyakrabban kiberháborús katonák, egyre több a webes betörés, adathalászat, vírusfertőzés, így a védekezésre is egyre nagyobb figyelmet kell fordítani. Másrészt itt is érvényes a "több szem többet lát" elmélete: gyakran egy szolgáltatás saját fejlesztői átsiklanak olyan biztonsági réseken, amelyeket külső szem, akár egy átlagon felül képzett felhasználó gyorsabban kiszúrhat.
Csatolások
-
facebook.jpg
