Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Производитель антивирусного программного обеспечения BitDefender обнаружил в системе регистрации аккаунтов Facebook уязвимость, которая могла привести к похищению злоумышленниками важной пользовательской информации. Уязвимость могла быть использована на сайтах с активированной функцией Social Login, если бы злоумышленник обнаружил, что у жертвы есть постоянно используемый электронный ящик, с помощью которого аккаунт в социальной сети не регистрировался.
Так злоумышленник мог бы создать профиль в Facebook с помощью электронного адреса жертвы, а в процессе подтверждения личности добавить в аккаунт свой собственный адрес в качестве запасного. После этого достаточно было бы сделать запасной адрес основным и отправить запрос на подтверждение аккаунта. Facebook выслал бы на почтовый ящик письмо, через которое можно было бы подтвердить аккаунт и снова поменять местами электронные адреса. Социальная сеть в таком случае посчитала бы, что аккаунт подтверждён — даже если бы для этого использовалась только второстепенная почта.
В случае, если бы у жертвы, например, были аккаунты в интернет-магазинах или на порталах по управлению бизнесом, на которых включена функция Social Login, злоумышленник мог бы автоматически входить на такие сайты с помощью собственноручно созданного профиля в социальной сети. При этом ни Facebook, ни сайт не смогли бы заподозрить неладное: первый «видел» бы подтверждённого пользователя, а второй — своего пользователя, входящего на сайт с помощью аккаунта в Facebook.
Специалист BitDefender уведомил компанию об уязвимости, и вскоре она была исправлена.
Показать сообщения:    

Текущее время: 24-Сен 00:30

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!