Реклама
Облако тегов
- ГЭС, Оперативная из военных за на, САУ боевиков, США, Сирия, Украины, армия, артиллерии, были, газ, для, его, из, как, марс, на, на ВСУ по ДНР этом, на что США по для, на что из по этом, на что по США России, на что по для будет, на что по для из, на что по из США, не, не что для как от, не что по это как, нефтегаз, нефть, по, российского, того, том, тэк, что, что заявил, что не США это по, что не том, что сообщает, это, этом
Показать все теги
Популярное
-
Пентагон обеспокоен пророссийским курсом в Нигере — СNN
Американские чиновники обеспокоены, что в связи с -
Мощные героические кадры: Неуязвимые танки 5-й бригады получая удар за ударом рвутся вперёд, прорывая оборону врага под Донецком (ВИДЕО)
Наши бойцы опять прорвали оборону в Георгиевке -
Люди ждут Россию, а ВСУ прячутся у домов за спинами мирных жителей — CNN внезапно показал правду о ситуации в Часов Яре (ВИДЕО)
Часов Яр в ближайшее время повторит судьбу -
Армия России освободила Петровское и продолжает наступление на Донецком и Купянском фронтах, — Минобороны
В районе Работино (Запорожская область) отражена -
«Киевский неонацистский режим задумал ряд преступных акций во время выборов» — Путин сделал ряд важных заявлений (ВИДЕО)
Безнаказанными удары противника не останутся.
В виде календаря
В виде списка
Архив записей
0
В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена производителем антивирусного программного обеспечения BitDefender.
Информация системы регистрации Facebook могла быть использована на ресурсах где активна функция Social Login, в том случае, если бы злоумышленник выяснил о наличии у жертвы взлома постоянно используемого электронного ящика, который не был задействован в процессе регистрации в социальной сети.
Процесс захвата аккаунта осуществлялся следующим образом. Хакер создает профиль в Facebook при помощи электронного адреса пользователя, который уже зарегистрирован в соцсети. Далее в процессе подтверждения личности, злоумышленник добавляет в новый аккаунт уже свой адрес как запасной. После этого хакер сменил бы уже основной электронный адрес на свой собственный и отправил запрос подтверждения аккаунта. Система Facebook высылала на почтовый ящик письмо со ссылкой на страницу подтверждения аккаунта. В этом случает злоумышленник снова сменил бы основной и запасной адреса. После этого система безопасности Facebook рассматривала бы аккаунт как подтверждённый, несмотря на то, что использовалась только второстепенная почта.
Также, в том случае, если бы у пользователя были зарегистрированы аккаунты в интернет-магазинах или порталах по управлению бизнесом, со включенной функцией Social Login, хакеры могли бы автоматически входить на такие сайты при помощи собственного профиля в Facebook. В данном случае ни Facebook, ни ресурс с Social Login рассматривали бы злоумышленника как пользователя взломанной страницы.
Сообщается, сотрудники BitDefender выявили данный просчёт в системе безопасности социальной сети и ошибка была немедленно исправлена.
Смотрите также:
Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сайтов
- Опубликовал: Георгий
- Дата: 28-04-2016, 15:30
- Категория: Information technology (IT) » Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сайтов
В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена производителем антивирусного программного обеспечения BitDefender.
Информация системы регистрации Facebook могла быть использована на ресурсах где активна функция Social Login, в том случае, если бы злоумышленник выяснил о наличии у жертвы взлома постоянно используемого электронного ящика, который не был задействован в процессе регистрации в социальной сети.
Процесс захвата аккаунта осуществлялся следующим образом. Хакер создает профиль в Facebook при помощи электронного адреса пользователя, который уже зарегистрирован в соцсети. Далее в процессе подтверждения личности, злоумышленник добавляет в новый аккаунт уже свой адрес как запасной. После этого хакер сменил бы уже основной электронный адрес на свой собственный и отправил запрос подтверждения аккаунта. Система Facebook высылала на почтовый ящик письмо со ссылкой на страницу подтверждения аккаунта. В этом случает злоумышленник снова сменил бы основной и запасной адреса. После этого система безопасности Facebook рассматривала бы аккаунт как подтверждённый, несмотря на то, что использовалась только второстепенная почта.
Также, в том случае, если бы у пользователя были зарегистрированы аккаунты в интернет-магазинах или порталах по управлению бизнесом, со включенной функцией Social Login, хакеры могли бы автоматически входить на такие сайты при помощи собственного профиля в Facebook. В данном случае ни Facebook, ни ресурс с Social Login рассматривали бы злоумышленника как пользователя взломанной страницы.
Сообщается, сотрудники BitDefender выявили данный просчёт в системе безопасности социальной сети и ошибка была немедленно исправлена.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.