Alakoululainen palkittiin sosiaalisen median löydöstään

October 31, 2016 no comments

instagram-1372870_640Aina puhutaan, että lapsia täytyy suojella internetin vaaroilta, mutta joskus voi käydä toisinkin päin! 10-vuotias Jani löysi Instagramista ongelman palvelussa ja ilmoitti siitä hienosti palveluun. Instagram kiitti Jania havainnostaan ja palkitsi hänet 10 000 dollarilla. Jani oli yrittänyt käyttää haitallista koodia Instagramin kommenttikentässä ja saanut poistettua toisten kirjoituksia. Yleensä vain Instagram- sivun käyttäjä pystyy poistamaan kommentteja omalta sivultaan.

Suomessa on ollut paljon kiistelyä koodaamisen opettamisesta kouluissa. Ohjelmoinnin opetus alkoi nyt syksyllä 2016. Osa alan asiantuntijoista on sitä mieltä, ettei koodaamisen alkeiden opettamisessa ole mitään mieltä.

Jani puolestaan on opiskellut tietonsa omaa aloitteisesti. Hän on kaksoisveljensä kanssa paljastanut turva-aukkoja ennenkin eri palvelimilta. Tämä oli kuitenkin ensimmäinen kerta, että hän sai löydöstään palkkion. Janin taidot ovat täysin yllättäneet hänen perheensä sekä koulun.

Tämän alan työt kiinnostavat ala-astelaista Jania tulevaisuudessakin. Janin hieno teko pääsi uutisiin ympäri maailmaa. Instagram on erittäin suosittu sosiaalisen median valokuvapalvelu, jolla on miljoonia käyttäjiä ympäri maailmaa.

Instagramissa muitakin tietoturvahaavoittuvuuksia

Hollantilainen tutkija löysi Instagramista tietoturva-aukon, jossa jäädytettyjä tilejä saatiin kaapattua. Ongelma olisi voinut paisua suureksikin ja altisti neljä prosenttia Instagram-tilin käyttäjistä riskiin. Palvelu oli jättänyt jäädytettyjen tilien ID-numeron näkyviin, jolloin käsin näppäilemällä numeron, sen sai aktivoitua uudelleen. Vaihtamalla sähköpostiosoitteen ja salasanan, tilin olisi voinut kaapata itselleen. Onneksi tutkija oli rehellinen ja Instagram palkitsi tutkijan 5000 eurolla. Facebook, joka omistaa Instagramin, toimi ripeästi kuultuaan ongelmasta.

Instagram paransi aiemmin käyttäjiensä tietoturvallisuutta tekemällä kaksivaiheisen tunnistautumisen. Jos aikoo kirjautua tililleen joltain muulta kun yleensä käyttämältään laitteelta, saa tekstiviestinä koodin, jota käytetään kirjautumiseen. Ilman tätä koodia ei pysty kirjautumaan vieraalta laitteelta. Jos joku yrittää kirjautua tilille salasanasi kanssa vieraalta laitteelta, Instagram ilmoittaa asiasta sinulle tekstiviestillä.

Facebookin tietoturvaongelma messengerissä

Tietoturvayhtiö CheckPoint löysi viime kesällä 2016 tietoturvaongelman Facebookista. Messenger-palveluissa oli aukko, joka mahdollisti vanhojen keskustelujen muokkaamisen. Keskustelun sanoja pystyi vaihtamaan ja keskusteluun lisäämään linkkejä. Keskusteluja pääsi muokkaamaan paljastuneella message id-numerolla, jonka sai käsiinsä tekemällä kyselyn. Keskustelua pystyi muuttamaan, ilman että keskustelijoille tuli asiasta ilmoitusta. Muuttajan piti olla yksi keskusteluun osallistujista, ulkopuolinen ei sitä pystynyt tekemään. Erityisen haitallinen tämä toiminto voi olla julkisuuden henkilöille tai sellaisille, joita on helppo jostain syystä kiristää.

Facebook lanseerasi viime heinäkuussa uuden Messenger-version, jossa on salaustoiminto. Tämän version on tarkoitus olla edellistä turvallisempi. Yhtiö kokeilee versiota, jossa keskustelun pystyisi täysin salaamaan ja käyttäjä pystyisi keskustelemaan vain yhdeltä laitteelta. Facebook ei pystyisi myöskään lukemaan viestejä. Whatsapp, jonka Facebook omistaa, esitteli myös vastaavan ominaisuuden.

Facebookissa hiljattain sivukaappauksia

Facebookissa on ollut Target Blank-haavoittuvuuksia. Target Blank-haavoituvuudessa hakkeri voi lähettämänsä linkin avulla kaapata uhrin selainvälilehden ja ohjata hänet haluamalleen sivustolle. Facebookissa on tämä haavoittuvuus kaikissa selaimissa ja Twitterissä Safari-selaimessa. Haavoittuvuus ei ole mobiilisovelluksissa.

Esimerkki siitä miten tämä toimii on, kun käyttäjä ohjataan esim. epäaidolle Facebookin kirjautumissivulle ja hakkeri urkkii sen kautta salasanan. Ongelmia on ilmeisesti ollut jo pidempään, mutta jostain syystä niitä ei ole saatu kunnolla ratkottua.