Уязвимость позволяла хакерам похищать страницы Facebook
Главная » Новости

Уязвимость позволяла хакерам похищать страницы Facebook

Олег Иванов 21 Сентября 2016 - 00:40
...
Уязвимость позволяла хакерам похищать страницы Facebook

Индийский исследователь обнаружил серьезную уязвимость, которая могла быть использована для хищения страниц Facebook.

Брешь в безопасности была обнаружена Arun Sureshkumar, затрагивала Facebook Business Manager, бесплатный инструмент, позволяющий пользователям управлять рекламными аккаунтами, страницами, приложениями и людьми, которые работают на них.

Когда пользователи назначают партнера на свою страницу с помощью Business Manager, они должны указать ID партнера и его роль. По мнению эксперта, проблема была в том, что отправленный в процессе запрос содержит несколько параметров, которыми легко манипулировать из-за уязвимости.

Злоумышленник может создать запрос с использованием тестовых учетных записей, перехватить его и изменить значение различных параметров, чтобы переназначить страницу на свой собственный аккаунт Facebook Business Manager. После того, как модифицированный запрос будет отправлен повторно, хакер получит контроль над целевой страницей.

Эксперт утверждает, что этот метод может быть использован для взлома любой страницы Facebook, в том числе принадлежащей высокопоставленным лицам. Эксперт опубликовал видео, чтобы продемонстрировать свои выводы:

https://youtu.be/BSnksWX5Kn0

Об уязвимости в Facebook узнали 29 августа, а исправлена она была 6 сентября. Социальная сеть выплатила экспертам 16,000$ за ее обнаружение.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Суд оштрафовал Zoom на 15 млн рублей за нарушение при обработке ПДн
Яков Шпунт 11 Марта 2025 - 11:06
Соответствие законодательству РФ КорпорацииГосударство Защита персональных данныхСоответствие требованиям регуляторов
Суд оштрафовал Zoom на 15 млн рублей за нарушение при обработке ПДн

Мировой судья судебного участка № 422 Таганского района Москвы признал компанию Zoom Video Communications виновной в нарушении законодательства о защите персональных данных и назначил штраф в размере 15 млн рублей.

О данном решении сообщила пресс-служба судов общей юрисдикции Москвы. Zoom привлекли к ответственности по ч. 9 статьи 13.11 Кодекса об административных правонарушениях РФ (КоАП), предусматривающей наказание за нарушение законодательства в сфере обработки персональных данных.

Ранее тот же суд оштрафовал платформу Coursera на 2 млн рублей за отказ локализовать данные российских пользователей (ч. 8 статьи 13.11 КоАП). По той же статье и на аналогичную сумму был оштрафован мессенджер Discord, несмотря на его блокировку 8 октября 2024 года.

В конце мая штрафы за нарушение законодательства о персональных данных существенно возрастут. Однако, по мнению экспертов, быстрого эффекта от этих мер ожидать не стоит.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атак шифровальщиков стало меньше
Новость
Атак шифровальщиков стало меньше
55% российских компаний пострадали от атак, но пентест используют немногие
Новость
55% российских компаний пострадали от атак, но пентест испол...
Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Новость
Кибермошенники готовят новые схемы атак к 8 марта с помощью...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.