У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
Фінляндія розглядає питання дозволу на ввезення ядерної зброї 24 апреля 2026
Пропозиція спрямована на забезпечення безпеки Фінляндії в непередбачуваній обстановці, заявили в Міноборони.
Вимагали $20 тис. у цивільної дружини мобілізованого чоловіка за "звільнення з ТЦК": у Києві затримали зловмисників 24 апреля 2026
Вимагали $20 тис. у цивільної дружини мобілізованого чоловіка за "звільнення з ТЦК": у Києві затримали зловмисників. Фото Підозрюваним загрожую до восьми років позбавлення волі з конфіскацією майна
Ціни на проходження Панамським каналом сягнули рекорду - FT 24 апреля 2026
Бблизько 70% суден, що проходять через Панамський канал, використовують шлюзи Panamax. Ціни на аукціонах зросли майже в 10 разів з початку війни з Іраном.
5.0
0.8