У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
На що встигла заробити зірка "МастерШеф" Мартиновська до скандалу з жорстоким поводженням із котами: квартира в престижному ЖК та автопарк Активність з покупками рухомого і нерухомого майна припала на останнє п'ятиріччя
Внучка Ніни Матвієнко стала біженкою: в якій європейській країні вона знайшла прихисток 25 июня 2026
Внучка Ніни Матвієнко стала біженкою: в якій європейській країні вона знайшла прихисток Вона виїхала з України пів року тому
Залізниця Німеччині повністю припинила роботу 24 июня 2026
Пасажирів закликали шукати альтернативні види транспорту, оскільки очікуються значні затримки та скасування рейсів.
5.0
0.2