У коді Facebook виявлена ​​вразливість, яка розкриває дані користувачів

Поділитися
© stuffpoint.com
За допомогою спеціально згенерованого запиту можна навіть через пошукові результати у Google розкрити користувальницькі акаунти.

Програмне забезпечення соціальної мережі 3схильне до вразливості, в результаті якої отримати доступ до деяких користувальницьких акаунтів можна без введення пароля.

За допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1,32 млн облікових записів.

Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Для того, щоб отримувати доступ до користувальницьких акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього, за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що дані методи атаки вражають далеко не всі акаунти.

За словами фахівців, проблема у Facebook криється в парсингу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. Відповідно, інтернет-пошукачі, переходячи за посиланнями, індексують закриті для користувача дані.

Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато акаунтів належать користувачам з Китаю і Росії.

У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення вразливості.

Нагадаємо, у вересні хакерська група AntiSec виклала в Мережу понад мільйон унікальних ідентифікаторів (UDID) пристроїв Apple, вкрадених у Федерального бюро розслідувань. Дані про iPhone і iPad зберігалися на ноутбуці одного із співробітників відомства. !zn

Читайте також:

МВС виступило за обмеження анонімності користувачів соціальних мереж

В ООН заявили, що Facebook все частіше використовують для вербування терористів

Вчені з'ясували, що інтернет-залежність закладена в генах

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі