У Facebook знайшли баг, який дає доступ до будь-якого акаунта
8 июля 2014
Експерти з кібербезпеки з компанії MetaIntell виявили серйозну уразливість в останній версії інструментів для розробників Facebook SDK.
Небезпека полягає в тому, що будь-який додаток, що має доступ до файлової системи телефону, може викрасти маркер, який використовується для авторизації користувачів Facebook через сторонні додатки.
Як вважають експерти, це дозволяє здійснювати будь-які дії від імені зламаного акаунта - писати повідомлення, залишати коментарі до постів і багато іншого.
Як повідомляють дослідники, уразливість була знайдена в механізмі "Зайти з Facebook", який використовується багатьма додатками.
Незважаючи на те, що це досить захищений спосіб авторизації, файл з маркерами користувача зберігаються в незашифрованому вигляді в одній з папок на Android або iOS-пристроях.
Для наочної демонстрації процесу експерти зняли відео, на якому вони показують злам власного акаунта в Facebook за допомогою програми "Viber" для iOS.
Хочешь узнать больше - читай отзывы
tsn.ua
← Вернуться на предыдущую страницу
Читайте также:
Стало відомо, чому відомий тренд в автомобілях хочуть заборонити 15 сентября 2025
Стало відомо, чому відомий тренд в автомобілях хочуть заборонити
Реакція Трампа на дрони в Польщі викликала тривогу в Європі - ЗМІ 15 сентября 2025
Частина членів НАТО ставить під сумнів готовність Трампа захищати їх у разі реального нападу Росії.
Естонія планує наступного року виділити €100 млн на підтримку України 15 сентября 2025
Естонія буде і надалі підтримувати Україну в умовах агресивної війни з боку Росії, запевнили в Міноборони країни.
5.0
0.4