Програмне забезпечення соціальної мережі Facebook схильне до вразливості, внаслідок якої отримати доступ до деяких користувальницьких акаунтів можна без введення пароля. Про це пише Hacker News.
Як зазначає видання, за допомогою спеціально згенерованого запиту можна навіть через пошукові результати в Google розкрити користувальницькі акаунти. За оцінками фахівців, під ударом перебувають близько 1,32 млн облікових записів.
Також ця атака дає змогу розкривати користувацькі email-адреси, зазначені в базі Facebook. Як випливає з публікації, для того, щоб отримувати доступ до користувацьких акаунтів, необхідно завести хоча б один акаунт з чинним паролем і зайти в систему під ним. Після цього, за допомогою спеціально сконструйованого запиту можна буде відкривати акаунти інших користувачів. Автори атаки кажуть, що до цих методом атаки схильні далеко не всі акаунти.
Зі слів фахівців, проблема в Facebook криється в парсінгу пошукових запитів з боку серверного програмного забезпечення соцмережі. Популяризується ця атака за допомогою розміщення спеціалізованих гіперпосилань на стінах користувачів, ці посилання найчастіше потрапляють до пошукових індексів. Відповідно, інтернет-пошукачі, переходячи за посиланнями, індексують закриті для користувача дані.
Вищеописаним способом у відкритому доступі опинилися вже понад мільйон користувацьких акаунтів, причому багато з акаунтів належать користувачам з Китаю і Росії.
У заяві Facebook сказано, що технічні служби соцмережі ведуть роботи з усунення вразливості.
Нагадаємо, у вересні хакерська група AntiSec виклала в Мережу понад мільйон унікальних ідентифікаторів (UDID) пристроїв Apple, вкрадених у Федерального бюро розслідувань. Дані про iPhone і iPad зберігалися на ноутбуці одного із співробітників відомства.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.