В коде Facebook выявлена уязвимость, вскрывающая данные пользователей

Александр Панасенко 04 Ноября 2012 - 11:22

...

Издание Hacker News сообщает, что программное обеспечение социальной сети Facebook подвержено уязвимости, в результате которой получить доступ к некоторым пользовательским аккаунтам можно без ввода пароля. Сообщается, что при помощи специально сгенерированного запроса можно даже через поисковые результаты в Google вскрыть пользовательские аккаунты. По оценкам специалистов, под ударом находятся около 1,32 млн учетных записей.

Также данная атака позволяет вскрывать пользовательские email-адреса, указанные в базе Facebook. Как следует из публикации, для того, чтобы получать доступ к пользовательским аккаунтам, необходимо завести хотя бы один аккаунт с действующим паролем и зайти в систему под ним. После этого, при помощи специально сконструированного запроса можно будет открывать аккаунты других пользователей. Авторы атаки говорят, что данному методу атаки подвержены далеко не все аккаунты, пишет cybersecurity.ru.

По словам специалистов, проблема в Facebook кроется в парсинге поисковых запросов со стороны серверного программного обеспечения соцсети. Популяризируется данная атака при помощи размещения специализированных гиперссылок на стенах пользователей, данные ссылки зачастую попадают в поисковые индексы. Соответственно, интернет-поисковики, переходя по ссылкам, индексируют закрытые пользовательские данные.

Вышеописанным способом в открытом доступе оказались уже более миллиона пользовательских аккаунтов, причем многие из аккаунтов принадлежат пользователям из Китая и России.

В заявлении Facebook говорится, что технические службы соцсети ведут работы по устранению уязвимости.

Сегодня же Facebook под давлением ирландского регулятора внесла ряд изменений, касающихся приватности пользователей. В Facebook изначально предполагали сделать эти изменения только для Ирландии, но позже было решено реализовать их глобально (они не работают только в США и Канаде). Новая система безопасности позволят более детально настраивать внешний доступ к данным пользователей, в частности в Хронике, а также разграничивать, как именно аккаунт работает с остальным интернетом и веб-приложениями.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Февраля 2025 - 08:10

Информационные войны Корпорации Государство Лаборатория Касперского

Австралия вводит запрет на продукты Kaspersky в госучреждениях

С 1 апреля 2025 года власти Австралии официально запрещают использование продуктов и сервисов «Лаборатории Касперского» на всех государственных системах и устройствах.

Соответствующая директива Министерства внутренних дел требует не только удаления уже установленных продуктов Kaspersky, но и полного отказа от их использования в будущем.

Австралийские власти приняли решение на фоне анализа угроз и рисков, который показал (PDF), что продукты Kaspersky представляет «неприемлемый риск для безопасности Австралии, её сетей и данных».

В докладе подчёркивается, что софт компании «собирает большое количество пользовательских данных», а также передаёт эти данные сторонним властям, что противоречит австралийскому законодательству.

Эти «сторонние власти» прямо не называются, однако все понимают, что речь, конечно же, идёт о России.

Все государственные структуры Австралии обязаны привести свои системы в соответствие с новым распоряжением к 1 апреля 2025 года и предоставить отчёт о выполнении директивы в Министерство внутренних дел.

При этом допускается предоставление исключений в случаях, когда отказ от использования продуктов Kaspersky может негативно сказаться на национальной безопасности или регуляторных функциях. Однако такие исключения возможны лишь при условии внедрения соответствующих мер по минимизации рисков.

Напомним, в середине прошлого года «Лаборатория Касперского» приняла решение уйти с рынка США в ответ на западные санкции. Тогда же Запад ввёл санкции против 12 руководителей «Лаборатории Касперского».