Теперь на Facebook можно взламывать данные чужих пользователей

0

Автор: SatoMaker | Рубрика: Новости сети | 06-11-2012 |

Издание Hacker News сообщает, что программное обеспечение социальной сети Facebook подвержено уязвимости, в результате которой получить доступ к некоторым пользовательским аккаунтам можно без ввода пароля. Сообщается, что при помощи специально сгенерированного запроса можно даже через поисковые результаты в Google вскрыть пользовательские аккаунты. По оценкам специалистов, под ударом находятся около 1,32 млн учетных записей.

Также данная атака позволяет вскрывать пользовательские email-адреса, указанные в базе Facebook. Как следует из публикации, для того, чтобы получать доступ к пользовательским аккаунтам, необходимо завести хотя бы один аккаунт с действующим паролем и зайти в систему под ним. После этого, при помощи специально сконцентрированного запроса можно будет открывать аккаунты других пользователей, и это уже не официальное удаленное администрирование компьютеров. Авторы атаки говорят, что данному методу атаки подвержены далеко не все аккаунты.

По словам специалистов, проблема в Facebook кроется в парсинге поисковых запросов со стороны серверного программного обеспечения соцсети. Популяризируется данная атака при помощи размещения специализированных гиперссылок на стенах пользователей, данные ссылки зачастую попадают в поисковые индексы. Соответственно, интернет-поисковики, переходя по ссылкам, индексируют закрытые пользовательские данные.

Вышеописанным способом в открытом доступе оказались уже более миллиона пользовательских аккаунтов, причем многие из аккаунтов принадлежат пользователям из Китая и России.

В заявлении Facebook говорится, что технические службы соцсети ведут работы по устранению уязвимости.

Сегодня же Facebook под давлением ирландского регулятора внесла ряд изменений, касающихся приватности пользователей. В Facebook изначально предполагали сделать эти изменения только для Ирландии, но позже было решено реализовать их глобально (они не работают только в США и Канаде). Новая система безопасности позволят более детально настраивать внешний доступ к данным пользователей, в частности в Хронике, а также разграничивать, как именно аккаунт работает с остальным интернетом и веб-приложениями.

Мой блог находят по следующим фразам

Записи по данной теме:

Понравилась статья? У Вас есть возможность получать ежедневные обновления блога удобным для Вас способом:
Подписаться на блог 'Сатомейкер' по email

Ваш электронный адрес:

 

 

Подписаться на блог 'Сатомейкер' по email

Подпишитесь через RSS:

 

Добавить в Google

 

Читать в Яндекс.Ленте


Follow Satomaker on Twitter






Ваш отзыв