: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией

Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сайтов
- 28-04-2016, 14:10 Раздел: Экономика » Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сайтов
В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена производителем антивирусного программного обеспечения BitDefender.
Информация системы регистрации Facebook могла быть использована на ресурсах где активна функция Social Login, в том случае, если бы злоумышленник выяснил о наличии у жертвы взлома постоянно используемого электронного ящика, который не был задействован в процессе регистрации в социальной сети.
Процесс захвата аккаунта осуществлялся следующим образом. Хакер создает профиль в Facebook при помощи электронного адреса пользователя, который уже зарегистрирован в соцсети. Далее в процессе подтверждения личности, злоумышленник добавляет в новый аккаунт уже свой адрес как запасной. После этого хакер сменил бы уже основной электронный адрес на свой собственный и отправил запрос подтверждения аккаунта. Система Facebook высылала на почтовый ящик письмо со ссылкой на страницу подтверждения аккаунта. В этом случает злоумышленник снова сменил бы основной и запасной адреса. После этого система безопасности Facebook рассматривала бы аккаунт как подтверждённый, несмотря на то, что использовалась только второстепенная почта.
Также, в том случае, если бы у пользователя были зарегистрированы аккаунты в интернет-магазинах или порталах по управлению бизнесом, со включенной функцией Social Login, хакеры могли бы автоматически входить на такие сайты при помощи собственного профиля в Facebook. В данном случае ни Facebook, ни ресурс с Social Login рассматривали бы злоумышленника как пользователя взломанной страницы.
Сообщается, сотрудники BitDefender выявили данный просчёт в системе безопасности социальной сети и ошибка была немедленно исправлена.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация системы регистрации Facebook могла быть использована на ресурсах где активна функция Social Login, в том случае, если бы злоумышленник выяснил о наличии у жертвы взлома постоянно используемого электронного ящика, который не был задействован в процессе регистрации в социальной сети.
Процесс захвата аккаунта осуществлялся следующим образом. Хакер создает профиль в Facebook при помощи электронного адреса пользователя, который уже зарегистрирован в соцсети. Далее в процессе подтверждения личности, злоумышленник добавляет в новый аккаунт уже свой адрес как запасной. После этого хакер сменил бы уже основной электронный адрес на свой собственный и отправил запрос подтверждения аккаунта. Система Facebook высылала на почтовый ящик письмо со ссылкой на страницу подтверждения аккаунта. В этом случает злоумышленник снова сменил бы основной и запасной адреса. После этого система безопасности Facebook рассматривала бы аккаунт как подтверждённый, несмотря на то, что использовалась только второстепенная почта.
Также, в том случае, если бы у пользователя были зарегистрированы аккаунты в интернет-магазинах или порталах по управлению бизнесом, со включенной функцией Social Login, хакеры могли бы автоматически входить на такие сайты при помощи собственного профиля в Facebook. В данном случае ни Facebook, ни ресурс с Social Login рассматривали бы злоумышленника как пользователя взломанной страницы.
Сообщается, сотрудники BitDefender выявили данный просчёт в системе безопасности социальной сети и ошибка была немедленно исправлена.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:

Пользователи Facebook начали жаловаться на порновирус, поразивший их страницы. Владельцы аккаунтов рассказали, что теперь личные страницы оказались взломаны и начали распространять спам.

В Facebook распространился новый вирус, который передается через уведомления. На данный момент работникам социальной сети удалось найти способ, как избавиться от данного вируса.

Мосжилинспекция приступит к консультациям в социальной сети Facebook, первая трансляция пройдет 5 апреля. Данная информация появилась на официальном сайте мэрии Москвы.

9 ноября президент США Барак Обама обзавелся собственным аккаунтом в социальной сети Facebook и сделал там свою первую запись. «Привет, Facebook! Я наконец-то заполучил свою собственную страничку. Я

Социальная сеть Facebook с 1 января 2015 года вводит в действие новую политику использования данных о пользователях, позволяющую передавать их третьим лицам без специального разрешения владельца
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.