У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
Під Києвом потяг на вокзалі збив на смерть чоловіка 12 марта 2026
Під Києвом потяг на вокзалі збив на смерть чоловіка. Подробиці трагедії та фото Усі обставини трагічного випадку встановлять слідчі
У WhatsApp з'явилися акаунти для найменших — їх повністю контролюють батьки 12 марта 2026
Адміністрація служби миттєвих повідомлень WhatsApp вирішила відгукнутися на заклики громадськості та експертів і запровадила нову функцію на платформі — облікові записи під управлінням батьків. З цією функцією батьки або опікуни зможуть контролювати використання WhatsApp дітьми, які не досягли підліткового віку.
Віткофф зустрівся з посланцем Путіна: що обговорювали 12 марта 2026
Після зустрічі Кирило Дмітрієв подякував американській стороні за "продуктивні" переговори у Флориді.
5.0