У Facebook виявлена уразливість, компрометуюча особисті дані користувачів

admin Новини ІТ-безпеки

У Facebook виявлена уразливість, компрометуюча особисті дані користувачівЗа даними експертів, вразливість можна використовувати для отримання доступу до облікового запису в обхід процесу авторизації.

Згідно з інформацією, опублікованою на web-сайті Hacker News, в програмному забезпеченні соціальної мережі Facebook була виявлена чергова вразливість, що дозволяє скомпрометувати облікові записи користувачів в обхід процесу аутентифікації.

Уразливість полягає в тому, що за допомогою спеціально сформованого запиту в пошуковому сервісі Google зловмисники могли отримати посилання на порядку 1320000 облікових записів Facebook, при переході за якими можна було пройти авторизацію не вводячи пароль.

Видання також зазначає, що вразливість існує через особливості роботи сервісу Facebook, який надає користувачам можливість швидко пройти повторну авторизацію. Наприклад, електронні повідомлення, які містять інформацію про зміну статусу, можуть містити посилання, яка дозволяє користувачеві соціальної мережі швидко увійти в свій обліковий запис.

Представник команди безпеки Facebook Метт Джонс (Matt Jones), у свою чергу, запевнив, що подібні посилання працюють всього один раз і не публікуються компанією у відкритому доступі. Таким чином, більшість з них в даний момент вже не є недійсними.

Разом з тим, Джонс запевнив: «У зв'язку з тим, що деякі з цих посилань були оприлюднені, ми відключили дану функцію соціальної мережі до тих пір, поки не знайдемо спосіб поліпшити безпеку тих наших користувачів, у яких вміст пошти є загальнодоступним».