Програмне забезпечення соціальної мережі Facebook схильне до вразливості, в результаті якої отримати доступ до деяких користувальницьких акаунтів можна без введення пароля.
За допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1,32 млн облікових записів.
Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Для того, щоб отримувати доступ до користувальницьких акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього, за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що дані методи атаки вражають далеко не всі акаунти.
За словами фахівців, проблема у Facebook криється в парсингу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. Відповідно, інтернет-пошукачі, переходячи за посиланнями, індексують закриті для користувача дані.
Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато акаунтів належать користувачам з Китаю і Росії.
У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення вразливості.
Нагадаємо, у вересні хакерська група AntiSec виклала в Мережу понад мільйон унікальних ідентифікаторів (UDID) пристроїв Apple, вкрадених у Федерального бюро розслідувань. Дані про iPhone і iPad зберігалися на ноутбуці одного із співробітників відомства. !zn
Читайте також:
МВС виступило за обмеження анонімності користувачів соціальних мереж
В ООН заявили, що Facebook все частіше використовують для вербування терористів