У коді Facebook виявили вразливість, що викриває дані користувачів

0
5 листопада 2012

Саме тому, отримати доступ до деяких користувальницьких акаунтів можна без введення пароля, пише CyberSecurity.

Повідомляється, що за допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом знаходяться близько 1,32 млн. облікових записів.

Також дана атака дозволяє розкривати користувальницькі email-адреси, зазначені в базі Facebook. Так, для того, щоб отримувати доступ до користувальницьких акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. 

Після цього, за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що цьому методу атаки підкоряються далеко не всі акаунти.

За словами фахівців, проблема Facebook криється в парсінгу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується дана атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, дані посилання найчастіше потрапляють у пошукові індекси. 

Відповідно, інтернет-пошуковики, переходячи по посиланнях, індексують закриті для користувача дані.

Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувальницьких акаунтів, причому багато акаунтів належать користувачам з Китаю і Росії.

У заяві Facebook йдеться, що технічні служби соцмережі ведуть роботи з усунення цієї проблеми.

powered by lun.ua