Avira для Windows 10 info@avirus.ru

В Facebook обнаружена уязвимость, компрометирующая личные данные пользователей

По данным экспертов, уязвимость можно использовать для получения доступа к учетной записи в обход процесса авторизации.

Согласно информации опубликованной на сайте Hacker News в программном обеспечении социальной сети Facebook была обнаружена брешь которая позволяет скомпрометировать учетные записи пользователей в обход аутентификации.

Суть уязвимости в том, что сформировав определенный запрос поисковому сервису Google, злоумышленник может получить ссылки примерно на 1,32 млн учетных записей Facebook, при переходе по которым можно пройти авторизацию без ввода пароля.

 


Издание также отмечает, что брешь существует из-за особенностей работы сервиса Facebook, который предоставляет пользователям возможность быстро пройти повторную авторизацию. К примеру, электронные сообщения, содержащие информацию о смене статуса, могут содержать ссылку, которая позволяет пользователю социальной сети быстро войти в свою учетную запись.

Представитель команды безопасности Facebook Мэтт Джонс (Matt Jones), в свою очередь, заверил, что подобные ссылки работают всего один раз и не публикуются компанией в открытом доступе. Таким образом, большинство из них в настоящий момент уже не являются недействительными.

Вместе с тем, Джонс заверил: «В связи с тем, что некоторые из этих ссылок были обнародованы, мы отключили данную функцию социальной сети до тех пор, пока не найдем способ улучшить безопасность тех наших пользователей, у которых содержимое почты является общедоступным».

Источник: www.securitylab.ru