У Facebook знайшли "дірку", через яку можна зламувати акаунти

Програмне забезпечення соціальної мережі Facebook має вразливе місце, через якого можна отримати доступ до деяких користувальницьким акаунтів без введення пароля, пише Hacker News. Повідомляється, що за допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1320000 облікових записів. Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Для того, щоб отримувати доступ до користувальницьким акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що цим методом атаки схильні далеко не всі акаунти. За словами фахівців, проблема в Facebook криється в парсінгу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. Відповідно, інтернет-пошукачі, переходячи по посиланнях, індексують закриті для користувача дані. Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато хто з акаунтів належать користувачам з Китаю і Росії. У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення вразливості. Сьогодні ж Facebook під тиском ірландського регулятора внесла ряд змін, що стосуються приватності користувачів. У Facebook спочатку припускали зробити ці зміни тільки для Ірландії, але пізніше було вирішено реалізувати їх глобально (вони не працюють тільки в США і Канаді). Нова система безпеки дозволять більш детально налаштовувати зовнішній доступ до даних користувачів, зокрема в Хроніці, а також розмежовувати, як саме аккаунт працює з рештою інтернетом і веб-пріложеніямі.ru.tsn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Вчора, 2017-11-23
Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

обвязково куплю литовця най фотографують ги-ги-ги...
кее (2017-11-23 21:45:42)
Агенты сионистов пробравшиеся в правительство Украины уничтожают украинцев, чтобы захватить украинскую землю......
Зоотехник (2017-11-23 10:15:06)
Треба гнати з України ляхів, румунів, угорців та інших поплічників фашистів! Дарма не добили гадів під Сталінградом......
Запорожець (2017-11-23 09:58:20)
Українцям слід вже порозумніти і почати боронити державу від агресії сіоністів, бо саме сіоністи розікрали і розпродади Україну і довели населення до зубожіння....
Запорожець (2017-11-22 07:31:34)
Реімбурсація - така ж афера як і субсидії... Гешефтники наживаються грабуючи Україну....
Гардистон (2017-11-21 16:20:18)