Ennek veszélyeire mutat rá a Makay.net. A megoldás lényege, hogy a Facebookról való kijelentkezés után a közösségi portál bejelentkezőoldalán megjelenik a nevünk és a profilképünk, amire kattinva azonnal visszajelentkezhetünk az oldalra.
Ideális esetben az oldal itt még kéri a jelszót, de ha a felhasználó figyelmetlenségből elfogadta böngésző (Google Chrome, Mozilla Firefox, stb.) lelkes felajánlását a jelszó megjegyzésére, már csak kattintanunk kell, a Facebook hírfolyam azonnal, a jelszó kérése nélkül megjelenik, mintha előtte ki sem jelentkeztünk volna.
A „Bejelentkezés a profilképeddel” szolgáltatás személyében nem beszélhetünk önmagában kihasználható sérülékenységről, de számos támadási formában nagyon hasznos lehet a kiberbűnözők számára, ha tételesen kilistázva látják, hogy az adott gépen korábban kik jelentkeztek be. Az már csak hab a tortán, ha a felhasználó szándékosan vagy véletlenül, de elfogadta a jelszó megjegyzését. És hát miért is ne fogadhatná el, ha egy hatalmas felugró ablak kéri a böngésző részéről.
Ebben a témában ráadásul azt is érdemes megemlíteni, hogy a Facebook böngészőnként kizárólag egyszer kéri a kétfaktoros hitelesítés SMS-kódját vagy telefonos engedélyezését, így a közösségi portál védelmi mechanizmusa csak a távoli támadókkal szemben véd, a lokális fenyegetésekkel (például a Facebook-vírusokat terjesztő kártevők és böngészőbővítmények) már nem.
Forrás: www.hirado.hu
Ennek fényében (érthető módon) számos felhasználó nem kíván élni a lehetőséggel, és annak kikapcsolásával csökkentené a potenciális támadási pontok számát. A Facebook szerencsére biztosít kapcsolót a szolgáltatás letiltására a Beállítások ➝ Biztonság és bejelentkezés ➝ Bejelentkezés a profilképeddel oldalon, ahol egyetlen kattintással orvosolhatjuk a problémát. Igazán aggasztó a dolog a hazánkban is igen népszerű Firefox használata eseténtud lenni.
Ebben a böngészőben ugyanis a Facebook nem jegyzi meg a szolgáltatás kikapcsolását.
A Facebook nem képes megjegyeztetni a tűzrókás böngészővel a „Bejelentkezés a profilképeddel” aktuális ki- vagy bekapcsolt állapotát, így ha ki is kapcsoljuk, a beállítás a következő bejelentkezéskor magától visszaáll bekapcsolt állapotba – a fejlesztők úgy döntöttek, hogy a szolgáltatás alapértelmezett állapota a „bekapcsolva” legyen.
A jelenséget a Makay.net körüljárta, a probléma mindenütt fennáll, értve ez alatt a Mozilla Firefox windowsos és linuxos változatait. A hibát már jelezték a Facebooknak, addig pedig érdemes elkerülni a Firefox-Facebook kombinációt legalább a közösen használt eszközöknél, például a nyomtató-fénymásoló szalonokban, a könyvtárakban és egyéb nyilvános helyeken.
