В Facebook найдена опасная уязвимость

Новости
09 ноября 2012
В Facebook найдена опасная уязвимостьЭксперты по безопасности (обычно так именуют себя «добропорядочные» хакеры) с сайта Hacker News опубликовали информации о том, что найден способ получить доступ к данным пользователей Facebook-а не вводя даже пароль.

Согласно информации, которой поделились эксперты, ошибка в коде социальной сети позволяет получить данные пользователя в обход процесса авторизации. Под потенциальной угрозой взлома находиться более миллиона пользовательских аккаунтов. Помимо непосредственного взлома аккаунта, данная ошибка позволяет так же видеть приватные данные пользователя.

Причина «дырки» в самой популярной мировой сети – недоработка в программном обеспечении Facebook. Для получения доступа к приватной пользовательской информации достаточно завести аккаунт, имеющий действующий пароль и затем под ним зайти в сеть. После чего, задав специально сконструированный запрос через поисковую систему можно «подсмотреть» данные других пользователей.

Связано это с тем, что поисковики индексируют и закрытые, скрытые данные пользовательских аккаунтов из-за ошибки разработчиков социальной сети. В частности можно увидеть ссылки на повторную авторизацию в системе, которые социальная сеть рассылает по почте. Перейдя по такой ссылке, можно войти в аккаунт пользователя.

Специалисты Facebook обещают решить данную проблему в кратчайшие сроки. На данный момент данная функция авторизации временно отключена в социальной сети.