У Facebook знайшли "дірку", через яку можна зламувати акаунти

Програмне забезпечення соціальної мережі Facebook має вразливе місце, через якого можна отримати доступ до деяких користувальницьким акаунтів без введення пароля, пише Hacker News. Повідомляється, що за допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1320000 облікових записів. Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Для того, щоб отримувати доступ до користувальницьким акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що цим методом атаки схильні далеко не всі акаунти. За словами фахівців, проблема в Facebook криється в парсінгу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. Відповідно, інтернет-пошукачі, переходячи по посиланнях, індексують закриті для користувача дані. Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато хто з акаунтів належать користувачам з Китаю і Росії. У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення вразливості. Сьогодні ж Facebook під тиском ірландського регулятора внесла ряд змін, що стосуються приватності користувачів. У Facebook спочатку припускали зробити ці зміни тільки для Ірландії, але пізніше було вирішено реалізувати їх глобально (вони не працюють тільки в США і Канаді). Нова система безпеки дозволять більш детально налаштовувати зовнішній доступ до даних користувачів, зокрема в Хроніці, а також розмежовувати, як саме аккаунт працює з рештою інтернетом і веб-пріложеніямі.ru.tsn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

известно что эмерон с отцовской стороны прямой потомок британского короля Вильгельма/Уильяма IV (1765-1837) – именно того короля из Ганноверской династии, преемницей которого стала его молодая племянн ......
margo (2018-02-18 19:43:58)
большое спасибо но нас волнует одна тварь которая живет в великобритании и лезет в Украину. По словам Мустафы Найема, Волкер подтвердил, что "план Расмуссена" по миротворцам близок к тому, о ......
лиза (2018-02-18 14:18:24)
Я тоже марина но у меня все не так прекрасно как у нее. Бои за иловайск начались 7 августа 2014г и закончились 3 сентября 2014г. К началу сентября 2014 года силы ДНР завершили ликвидацию «котла»[25], ......
maryna (2018-02-18 13:58:19)
Всем привет Приезжайте на море в Ялту...
rozastype (2018-02-18 13:13:10)
Стало известно что 18 февраля(это очень плохой день по нумерологии) пройдет марш сторонников Саакашвили. Помимо марша сторонников Саакашвили в Киеве пройдет вече, организованное Организацией украинс ......
NYNA (2018-02-18 02:18:29)