У Facebook знайшли "дірку", через яку можна зламувати акаунти

Програмне забезпечення соціальної мережі Facebook має вразливе місце, через якого можна отримати доступ до деяких користувальницьким акаунтів без введення пароля, пише Hacker News. Повідомляється, що за допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1320000 облікових записів. Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Для того, щоб отримувати доступ до користувальницьким акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що цим методом атаки схильні далеко не всі акаунти. За словами фахівців, проблема в Facebook криється в парсінгу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. Відповідно, інтернет-пошукачі, переходячи по посиланнях, індексують закриті для користувача дані. Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато хто з акаунтів належать користувачам з Китаю і Росії. У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення вразливості. Сьогодні ж Facebook під тиском ірландського регулятора внесла ряд змін, що стосуються приватності користувачів. У Facebook спочатку припускали зробити ці зміни тільки для Ірландії, але пізніше було вирішено реалізувати їх глобально (вони не працюють тільки в США і Канаді). Нова система безпеки дозволять більш детально налаштовувати зовнішній доступ до даних користувачів, зокрема в Хроніці, а також розмежовувати, як саме аккаунт працює з рештою інтернетом і веб-пріложеніямі.ru.tsn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Вчора, 2017-05-26
Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

Ура!остался чмо сорос.и троица мразей будет в аду вместе....
Саньо (2017-05-27 12:27:24)
Дикий абізян ще досі бігає в Україні?! І чим тільки займається зооветеринарна служба - примати ж не тільки краватки жують, а й покусати людей можуть......
Веркблей (2017-05-27 11:08:03)
Краще б розводила свиней або кіз чи картоплю вирощувала - під"їла б після кремлівських пряників.......
Зоотехник (2017-05-27 11:04:43)
Оце так "реформували" охорону здоров"я в Україні при Гросмані, що й внески до ВООЗ нічим платити! Гешефтники захопили владу в Україні......
Запорожець (2017-05-27 11:02:01)
Путін і його банда прийшла до влади на масових вбивствах під час терактів, і це найліпше, що їм вдається, тому вони не припинять замовляти та організовувати теракти. Припинити теракти можна тільки пок ......
Кость (2017-05-26 11:30:14)