У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
На що встигла заробити зірка "МастерШеф" Мартиновська до скандалу з жорстоким поводженням із котами: квартира в престижному ЖК та автопарк Активність з покупками рухомого і нерухомого майна припала на останнє п'ятиріччя
Декілька причин втоми, про які ви могли не знати 25 июня 2026
Втома часто пояснюється рутинними переробками та недоліком сну, але її причинами можуть бути серйозніші стани…
КНДР прийняла на озброєння перший есмінець майбутнього ядерного флоту 24 июня 2026
Країна планує протягом наступних п'яти років щороку будувати по два кораблі, які за розмірами перевищуватимуть новий есмінець.
5.0