»сследователи сообщили об у€звимости в Facebook

image

“еги: Facebook, у€звимость, учетна€ запись

ќбнаруженна€ у€звимость позвол€ет в любой момент получить доступ к информации пользовател€ Facebook.

јспирант Ўах ћахамуд (Shah Mahmood) и председатель информационно-коммуникационных технологий ”ниверситетского колледжа Ћондона (University College London) »во ƒесмедт (Yvo Desmedt) сообщили об у€звимости в Facebook, котора€ позвол€ет получить доступ к информации пользователей.

ѕодробное описание у€звимости, которую исследователи прозвали «атака деактивации друга», они изложили на международном семинаре по безопасности и социальным сет€м SESOC 2012, котора€ прошла 19 марта в Ћугано, Ўвейцари€.

ѕо словам исследователей, атака «деактивации друга» происходит в то врем€, когда злоумышленник добавл€ет свою жертву в Facebook, а затем деактивирует свою учетную запись. ѕоскольку пользователи соцсети могут активировать и деактивировать свои страницы в любое врем€, это позвол€ет злоумышленнику повтор€ть этот процесс неограниченное число раз. ¬ то врем€, когда учетна€ запись пользовател€ деактивирована, он становитс€ невидимым дл€ других «друзей» и его невозможно удалить из списка друзей или добавить в какой-либо другой список. —ложность заключаетс€ в том, что пользовател€м Facebook не сообщаетс€ о том, деактивированы ли учетные записи их «друзей». “ак, деактивировав свою учетную запись, злоумышленник получает доступ ко всему, что опубликовано на странице его жертвы.  ак только он изучил интересующую его информацию, он может снова активировать свою учетную запись, и его «друзь€» не узнают о том, что он получил доступ к их информации.

ѕо словам исследователей это может стать серьезной проблемой, поскольку часто пользователи Facebook не очень разборчивы при добавлении «друзей». ќни утверждают, что эта у€звимость может привлечь внимание спамеров, хакеров и мошенников.

ѕо их словам предупредить эту атаку можно в том случае, если Facebook будет оповещать своих пользователей о деактивации страницы их «друзей» в соцсети.


или введите им€

CAPTCHA