В коде Фейсбук замечена слабость

4f9e937d

Фейсбук Докладывается, что с помощью специально сгенерированного запроса можно даже через результаты поиска в Google открыть пользовательские аккаунты. По анализам экспертов, под ударом располагаются около 1,32 млрд учетных записей.

Также эта атака дает возможность анатомировать пользовательские email-адреса, отмеченные в основе Фейсбук. Насколько можно судить исходя из статьи, для того, чтобы приобретать доступ к пользовательским аккаунтам, нужно завести по крайней мере 1 аккаунт с работающим паролем и пройти в технологию под ним. После этого, с помощью специально сконстрированного запроса будет можно открывать аккаунты прочих клиентов. Творцы атаки рассказывают, что этому способу атаки подвергаются не все аккаунты.

По версии экспертов, неприятность в Фейсбук скрывается в парсинге запросов в поисковике со стороны серверного ПО социальные сети. Популяризируется эта атака с помощью расположения специальных гиперссылок на стене клиентов, данные сноски часто попадают в поисковые индексы. Как следствие, интернет-поисковики, проходя по сноскам, индексируют замкнутые пользовательские данные.

Вышеперечисленным методом в открытом доступе были не менее миллиона пользовательских аккаунтов, при этом некоторые из аккаунтов принадлежат пользователям из КНР и РФ.

В утверждении Фейсбук пишется, что технологические службы социальные сети ведут работы по удалению уязвимости.

Сегодня же Фейсбук под давлением ирландского регулятора занесла ряд перемен, касающихся приватности клиентов. В Фейсбук первоначально подразумевали сделать эти перемены лишь для Ирландии, однако позднее было принято решение осуществить их глобально (они не работают лишь в США и Канаде). Новая система безопасности позволят не менее отчетливо налаживать наружный доступ к данным клиентов, например в Хронике, и разделять, как аккаунт действует с другим сетью интернет и веб-приложениями.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>