У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
ЗМІ виявили 175 тіньових танкерів РФ, що курсують Балтійським морем 17 февраля 2026
За допомогою нафтових танкерів тіньового флоту Росія обходить санкції та фінансує військові дії в Україні.
Запах з рота: причини та 4 способи впоратися з проблемою 17 февраля 2026
Відчуття свіжого подиху надає впевненості в собі та допомагає в повсякденній комунікації, будь то ділова зустріч, романтичне побачення чи просте спілкування з друзями. Однак неприємний запах з рота може зіпсувати навіть найкраще розпочату розмову.
Стало відомо, де розмістять передовий штаб сухопутних військ НАТО 17 февраля 2026
Фінська Лапландія стане місцем дислокації передового штабу сухопутних військ Північноатлантичного альянсу.
5.0