События

Уязвимость в Facebook ставила под угрозу данные пользователей

Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она была исправлена.

Проблема представляла собой уязвимость межсайтовой подделки запросов (CSRF), позволявшую использовать легитимный вход в Facebook для несанкционированных действий. Для успешного осуществления атаки злоумышленник должен был заставить авторизованного в соцсети пользователя зайти на вредоносный сайт через браузер Chrome. Когда жертва кликала в любом месте на сайте, злоумышленник мог показывать всплывающее уведомление или открывать новую вкладку со страницей поиска Facebook и отправлять любое количество запросов на получение личной информации.

Через уязвимость исследователи из Imperva смогли узнать, фотографировался ли пользователь в определенных местах, писал ли недавно пост с использованием определенного текста и поставили ли его друзья «лайк» странице Facebook. Кроме того, им удалось узнать интересы пользователей и их друзей, даже если доступ к этим данным был ограничен настройками приватности.

Как отметили специалисты, подобный тип атак не является распространенным, кроме того, Facebook уже исправила уязвимость. Однако, по их мнению, сложные атаки с использованием социальной инженерии могут стать более популярными уже в следующем году.

Источник

Автор: Сергей Куприянов
14.11.2018 (11:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.