В Facebook обнаружена уязвимость, компрометирующая личные данные пользователей

image

Теги: Facebook, брешь, личные данные

По данным экспертов, уязвимость можно использовать для получения доступа к учетной записи в обход процесса авторизации.

Согласно информации, опубликованной на web-сайте Hacker News, в программном обеспечении социальной сети Facebook была обнаружена очередная брешь, позволяющая скомпрометировать учетные записи пользователей в обход процесса аутентификации.

Уязвимость заключается в том, что с помощью специально сформированного запроса в поисковом сервисе Google злоумышленники могли получить ссылки на порядка 1,32 млн учетных записей Facebook, при переходе по которым можно было пройти авторизацию не вводя пароль.

Издание также отмечает, что брешь существует из-за особенностей работы сервиса Facebook, который предоставляет пользователям возможность быстро пройти повторную авторизацию. К примеру, электронные сообщения, содержащие информацию о смене статуса, могут содержать ссылку, которая позволяет пользователю социальной сети быстро войти в свою учетную запись.

Представитель команды безопасности Facebook Мэтт Джонс (Matt Jones), в свою очередь, заверил, что подобные ссылки работают всего один раз и не публикуются компанией в открытом доступе. Таким образом, большинство из них в настоящий момент уже не являются недействительными.

Вместе с тем, Джонс заверил: «В связи с тем, что некоторые из этих ссылок были обнародованы, мы отключили данную функцию социальной сети до тех пор, пока не найдем способ улучшить безопасность тех наших пользователей, у которых содержимое почты является общедоступным».  


или введите имя

CAPTCHA