Новые уязвимости в Facebook. Компрометация личных данных пользователя!
По данным экспертов, уязвимость можно использовать для получения доступа к учетной записи в обход процесса авторизации.
Как сообщает BBC в программном обеспечении социальной сети Facebook была обнаружена новая уязвимость, позволяющая скомпрометировать учетные записи пользователей в обход процесса аутентификации.
Уязвимость заключается в том, что с помощью специально сформированного запроса в поисковом сервисе Google злоумышленники могли пройти по ссылкам 1,32 млн учетных записей , в которые можно было войти не вводя пароля.
Проблема существует из-за особенностей работы сервиса Facebook, который предоставляет пользователям возможность быстро пройти вторичную авторизацию.
На данный момент уязвимая функция отключенная. Представитель Facebook Мэтт Джонс (Matt Jones), в свою очередь, заверил, что подобные ссылки работают всего один раз и не публикуются компанией в открытом доступе. Таким образом, большинство из них в настоящий момент уже являются недействительными.

 11,247 total views,  1 views today