Реклама
Облако тегов
- ГЭС, Россию, США, Сирия, армия, были, газ, для, его, из, как, марс, на, на Сирии, на кто тех, на по ДНР что Народной, на что США по для, на что по США России, на что по из США, не, не что по это как, не что потока «Северного «Северный, не что это по как, нефтегаз, нефть, по, природа, против, снарядов, территории, того, том, тэк, что, что заявил, что не том, что не это по как, что сообщает, это, этом
Показать все теги
Популярное
-
Режим КТО введён в Дагестане: проведена эвакуация граждан (ВИДЕО)
Спецназ ФСБ заблокировал террористов в квартирах -
Новые кадры с места проведения спецоперации в Дагестане: боевики выявлены после теракта 22 марта (ВИДЕО)
Как сообщала «Русская Весна», в результате -
«Связка прочна как никогда»: что Россия и Китай готовят Западу
Глава российского МИД Сергей Лавров завершил -
Переход на российское законодательство на новых территориях происходит непросто, — общественница из ДНР (ФОТО, ВИДЕО)
Переходный период не самый лёгкий, хоть он и -
Инспекция в Алтайском крае: Шойгу потребовал привлечь к ответственности виновных в срыве сроков в сфере ОПК
При этом объём выпускаемой продукции на одном из
В виде календаря
В виде списка
Архив записей
0
В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена производителем антивирусного программного обеспечения BitDefender.
Информация системы регистрации Facebook могла быть использована на ресурсах где активна функция Social Login, в том случае, если бы злоумышленник выяснил о наличии у жертвы взлома постоянно используемого электронного ящика, который не был задействован в процессе регистрации в социальной сети.
Процесс захвата аккаунта осуществлялся следующим образом. Хакер создает профиль в Facebook при помощи электронного адреса пользователя, который уже зарегистрирован в соцсети. Далее в процессе подтверждения личности, злоумышленник добавляет в новый аккаунт уже свой адрес как запасной. После этого хакер сменил бы уже основной электронный адрес на свой собственный и отправил запрос подтверждения аккаунта. Система Facebook высылала на почтовый ящик письмо со ссылкой на страницу подтверждения аккаунта. В этом случает злоумышленник снова сменил бы основной и запасной адреса. После этого система безопасности Facebook рассматривала бы аккаунт как подтверждённый, несмотря на то, что использовалась только второстепенная почта.
Также, в том случае, если бы у пользователя были зарегистрированы аккаунты в интернет-магазинах или порталах по управлению бизнесом, со включенной функцией Social Login, хакеры могли бы автоматически входить на такие сайты при помощи собственного профиля в Facebook. В данном случае ни Facebook, ни ресурс с Social Login рассматривали бы злоумышленника как пользователя взломанной страницы.
Сообщается, сотрудники BitDefender выявили данный просчёт в системе безопасности социальной сети и ошибка была немедленно исправлена.
Смотрите также:
Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сайтов
- Опубликовал: Георгий
- Дата: 28-04-2016, 15:30
- Категория: Information technology (IT) » Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сайтов
В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена производителем антивирусного программного обеспечения BitDefender.
Информация системы регистрации Facebook могла быть использована на ресурсах где активна функция Social Login, в том случае, если бы злоумышленник выяснил о наличии у жертвы взлома постоянно используемого электронного ящика, который не был задействован в процессе регистрации в социальной сети.
Процесс захвата аккаунта осуществлялся следующим образом. Хакер создает профиль в Facebook при помощи электронного адреса пользователя, который уже зарегистрирован в соцсети. Далее в процессе подтверждения личности, злоумышленник добавляет в новый аккаунт уже свой адрес как запасной. После этого хакер сменил бы уже основной электронный адрес на свой собственный и отправил запрос подтверждения аккаунта. Система Facebook высылала на почтовый ящик письмо со ссылкой на страницу подтверждения аккаунта. В этом случает злоумышленник снова сменил бы основной и запасной адреса. После этого система безопасности Facebook рассматривала бы аккаунт как подтверждённый, несмотря на то, что использовалась только второстепенная почта.
Также, в том случае, если бы у пользователя были зарегистрированы аккаунты в интернет-магазинах или порталах по управлению бизнесом, со включенной функцией Social Login, хакеры могли бы автоматически входить на такие сайты при помощи собственного профиля в Facebook. В данном случае ни Facebook, ни ресурс с Social Login рассматривали бы злоумышленника как пользователя взломанной страницы.
Сообщается, сотрудники BitDefender выявили данный просчёт в системе безопасности социальной сети и ошибка была немедленно исправлена.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.