„Facebook“ vartotojai, kurie prisijungia naudodami „Hotmail“ ir kitas žiniatinklio el. pašto paslaugas, gali būti pažeidžiami paskyros užgrobimo dėl spragų, susijusių su nebegaliojančiais adresais.
„Microsoft“ išjungia nenaudojamas „Hotmail“ paskyras po 270 neveiklumo dienų, perskirdama adresus bet kuriam naujam vartotojui, kuris jų paprašys po tam tikro laiko.
Šie el. pašto adresai gali būti naudojami slaptažodžiams iš naujo nustatyti ir prisijungti prie kitų svetainių, pvz., „Facebook“, todėl užpuolikai gali valdyti profilius.
Naujajame Džersyje įsikūrusio Rutgerso universiteto atliktas tyrimas, pažymėjo „Microsoft“ paskyros išjungimo politika
„Microsoft“ atsisakė „Hotmail“, perkeldama vartotojus į naują „Outlook.com“. Tačiau kadangi „Outlook.com“ taip pat veikia žiniatinklyje ir taiko tą pačią paskyros išjungimo politiką, todėl vartotojai vis tiek gali būti pažeidžiami atakų.
Panašu, kad „Gmail“ yra mažiau pažeidžiamas, nes neleidžia naujiems vartotojams prašyti anksčiau naudotų adresų.
„Problema kyla dėl to, kad vartotojo internetinės socialinio tinklo paskyros privatumas priklauso nuo jo el. pašto paskyros privatumo. Kai vartotojas praranda vieną, jis gali prarasti ir kitą“, – sakė tyrėjai.
„Facebook“ teigė, kad už pažeidžiamumą atsakinga „Microsoft“, ir patarė vartotojams užtikrinti, kad jų adresai būtų aktyvūs ir atnaujinami. Įmonė atkreipė dėmesį, kad yra ir kitų paskyros atkūrimo parinkčių, jei vartotojai nerimauja dėl slaptažodžių nustatymo iš naujo el. paštu, pavyzdžiui, SMS žinutėmis arba patikimų draugų paskyrimo.
„Tai nėra „Facebook“ saugumo problema – tai pažeidžiamumas, kuris taikomas tik nedaugeliui žmonių, kurie neatnaujino savo „Hotmail“ el. pašto adreso, susieto su „Facebook“ paskyra“, – sakė jis atstovas spaudai. „Mums nieko nėra svarbiau už žmonių saugą ir saugumą Facebooke. Raginame žmones įsitikinti, kad el. pašto adresas, susietas su jų Facebook paskyra, yra atnaujintas ir saugus. Nuolat kuriame ir išleidžiame naujas saugos funkcijas – nuo prisijungimo pranešimų iki vienkartinių slaptažodžių ir skatiname jomis naudotis.
„Microsoft“ neatsakė į prašymą pakomentuoti.
