У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
Sony представила навушники-кільця LinkBuds Clip з автономністю до 37 годин 22 января 2026
Компанія Sony представила нові бездротові навушники LinkBuds Clip. Як випливає з назви, це навушники-вкладиші з затискачем. Ця конструкція останнім часом стає все більш популярною серед виробників навушників, пише GSMArena.
Фахівці радять, як «включити» парасимпатичну систему та позбутися стресу 22 января 2026
Вегетативна нервова система складає велику частину центральної і діє автономно. Вона регулює всю життєздатність організму – роботу всіх органів і систем, секрецію внутрішніх залоз, кровообіг і так далі.
Вчені помітили дивну закономірність у реакціях ChatGPT 22 января 2026
Вчені помітили дивну закономірність у реакціях ChatGPT
4.7