У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
Дешеві автобусні квитки онлайн 10 ноября 2025
Зараз багато хто активно мандрує Європою. У всіх є одна спільна риса: пошук найкращого способу, яким можна дістатися бажаної країни. Такий спосіб - міжнародне автобусне сполучення
Перший візит до терапевта: з чого почати - покроковий гід Medical Plaza 3 ноября 2025
Сімейний лікар – це ваш провідник у світі медицини. Цей фахівець веде спостереження за загальним станом організму, виявляє ранні ознаки захворювань, координує лікування з вузькими спеціалістами
Арабіка, робуста чи мікс – що вибрати 28 октября 2025
На упаковці кави завжди вказується її сорт. Це може бути арабіка, робуста чи мікс або купаж із різним співвідношенням обох сортів
0.6
4.7
