У Facebook знайшли "дірку", через яку можна зламувати акаунти

Програмне забезпечення соціальної мережі Facebook має вразливе місце, через якого можна отримати доступ до деяких користувальницьким акаунтів без введення пароля, пише Hacker News. Повідомляється, що за допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1320000 облікових записів. Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Для того, щоб отримувати доступ до користувальницьким акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що цим методом атаки схильні далеко не всі акаунти. За словами фахівців, проблема в Facebook криється в парсінгу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. Відповідно, інтернет-пошукачі, переходячи по посиланнях, індексують закриті для користувача дані. Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато хто з акаунтів належать користувачам з Китаю і Росії. У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення вразливості. Сьогодні ж Facebook під тиском ірландського регулятора внесла ряд змін, що стосуються приватності користувачів. У Facebook спочатку припускали зробити ці зміни тільки для Ірландії, але пізніше було вирішено реалізувати їх глобально (вони не працюють тільки в США і Канаді). Нова система безпеки дозволять більш детально налаштовувати зовнішній доступ до даних користувачів, зокрема в Хроніці, а також розмежовувати, як саме аккаунт працює з рештою інтернетом і веб-пріложеніямі.ru.tsn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

Да кому ти потрібен, урод. Шкода, що ти не зник навічно....
Патріот (2017-02-23 19:13:13)
Людмила Димерська та Леонід Фінберґ звинуватили його книжку «Націоналізм» (1926 р.) в повторенні думок Гітлера з «Mein Kampf» (L. Dymerskayaand L. Finberg. The «Willful» Nationalismof Dmytro Dontsov a ......
Aleks (2017-02-23 18:18:55)
Конечно этот конфликт на людях очень отражается и на экономике. Поэтому нужно идти в направлении мира, нужно прислушиваться к предложениям. Вот Медведчук как раз правильные вещи предлагает, напоминает ......
Ярослава (2017-02-23 16:46:02)
Молодець Семенченко! Вже час зупинити кровавий бізнес донецького наперсточника!...
Запорожець (2017-02-23 14:31:22)