«Фэйсбук» снова облажался. Найдена еще одна «дыра» для хакеров

Категория: Новости :: 8-11-2012, 09:04

«Фэйсбук» снова облажался. Найдена еще одна «дыра» для хакеров


Согласно сообщению Hacker News, в ПО известнейшей соцсети был обнаружен баг, который позволял без введения пароля входить в аккаунты пользователей.

Кроме того, резиденты издания сообщили, что данный баг можно проследить через «дыру» прямо из Google. Для того чтобы осуществить вход под чужим именем, достаточно завести собственную страничку и зайти с нее в сеть, после чего надо задать специально сконструированный запрос. Когда схема заработает, можно ввести специально сгенерированный запрос и аккаунты пользователей станут доступны хакерам.

По словам специалистов, подобный взлом может проделать кто угодно и на каком угодно оборудовании, хоть на гипервизоре VMware esxi, ведь проблему Facebook’а делает парсинг запросов, осуществляемый серверным ПО самой соцсети.

Эксперты оценили масштабы утечки информации, равнявшиеся, в пересчете на пользователей, более 1,3 млн аккаунтов, которые могли подвергнуться данной угрозе. Более того, воспользовавшись таким способом, можно не только войти под чужим именем, но и вскрыть e-mail пользователя. Однако авторы атаки утверждают, что используя подобные методы взлома можно вскрыть не каждый аккаунт.

На данный момент хакерская атака уже рекламируется в сети в виде гиперссылок, размещенных на стенах пользователей. В связи с чем, пострадали более миллиона российских и китайских аккаунтов.









Script-coding.Info :: Карта сайта
Все права защищены, 2011.
Яндекс цитирования  
Энциклопедия языков программирования.