Eroare de securitate la Facebook
Terence Eden, un specialist IT din SUA, a publicat un exemplu de probleme de securitate atunci cand un utilizator isi acceseaza contul de Facebook.
Recent, Facebook a adaugat optiunea de a te loga prin doi pasi. Intai urmezi modelul clasic, numele utilizatorului si parola, pentru ca apoi Facebook sa te puna sa scrii un cod de securitate pe care il primesti pe numarul de telefon. Daca cineva, prin intamplare, are deja prima ta parola si reuseste sa vada si codul de securitate pe care il primesti prin telefon, se poate loga in locul tau, fara probleme, pe contul tau de Facebook, in acelasi timp, transmite Pro TV..
Suna oarecum logic, atunci cand cineva are parolele tale, se poate loga in locul tau. Problema pe care acest blogger o ridica insa nu este furtul de parole, ci eroare de securitate a celor de la Facebook, care permite ca doua IP-uri sa se logheze in acelasi timp cu aceeasi parola. Si asta pentru ca Facebook nu verifica daca IP-ul de pe care este ceruta parola trimisa prin SMS pe mobil este si IP-ul care o introduce la logarea in cont.
