У Facebook знайшли "дірку", через яку можна зламувати акаунти

Програмне забезпечення соціальної мережі Facebook має вразливе місце, через якого можна отримати доступ до деяких користувальницьким акаунтів без введення пароля, пише Hacker News. Повідомляється, що за допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1320000 облікових записів. Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Для того, щоб отримувати доступ до користувальницьким акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що цим методом атаки схильні далеко не всі акаунти. За словами фахівців, проблема в Facebook криється в парсінгу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. Відповідно, інтернет-пошукачі, переходячи по посиланнях, індексують закриті для користувача дані. Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато хто з акаунтів належать користувачам з Китаю і Росії. У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення вразливості. Сьогодні ж Facebook під тиском ірландського регулятора внесла ряд змін, що стосуються приватності користувачів. У Facebook спочатку припускали зробити ці зміни тільки для Ірландії, але пізніше було вирішено реалізувати їх глобально (вони не працюють тільки в США і Канаді). Нова система безпеки дозволять більш детально налаштовувати зовнішній доступ до даних користувачів, зокрема в Хроніці, а також розмежовувати, як саме аккаунт працює з рештою інтернетом і веб-пріложеніямі.ru.tsn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

Готові взяти відповідальність за організацію та підтримку процесу формування галузевої політики по децентралізації в одному з таких секторів, як ЦНАПи, соціальний захист, охорона здоров'я, навкол ......
RevaA (2016-12-02 19:16:38)
Готові взяти відповідальність за організацію та підтримку процесу формування галузевої політики по децентралізації в одному з таких секторів, як ЦНАПи, соціальний захист, охорона здоров'я, навкол ......
RevaA (2016-12-02 18:26:46)
Родненький,на когож ты нас покинул? А вообще 2 жулика....
Jktu (2016-11-30 18:55:10)
Новости. Москва." Россия создала танк, аналогов которому не существует" (как и упомянутого танка;))....
Русин (2016-11-30 15:05:27)
Очень странно, люди допущенные до самых сокровенных государственных секретов, так просто могут поменять страну проживания. Пока бывшие укр. чиновники будут так легко перебираться на пост. место житель ......
Вано (2016-11-30 14:26:10)