28.04.2016, 22:25
|
|
Флудер
Регистрация: 02.07.2010
Сообщений: 2,626
С нами:
8348726
Репутация:
51
|
|
В системе безопасности Facebook вновь обнаружили огромную брешь. Уязвимость социальной сети в системе авторизации на других сайтах через профиль пользователя позволяла захватывать его аккаунты на сторонних ресурсах.
Теперь по порядку. В Facebook существует система Social Login. То есть, пользователь может не проходить обязательную регистрацию на стороннем ресурсе – blablacar, lamoda, avito и других – а просто использовать учетную запись в Facebook. При этом на электронную почту, указанную в профиле, придет ссылка с подтверждением регистрации.
Мошенники используют эту систему в своих преступных целях. За основу злоумышленники берут уязвимость в Facebook. Оказалось, что мошенники могут проникать в профиль пользователя и регистрировать дополнительный e-mail. Затем злоумышленники меняют почту пользователя на свою, и захватывают его аккаунты на других сайтах.
Впрочем, это не самое страшное последствие взлома. Мошенники не просто захватывают аккаунты, но и регистрируют пользователя в интернет-магазинах. К слову, уязвимость Facebook, на данный момент, ликвидирована.
28/04/16 http://actualnews.org/tehnologii/10...t-akkaunty-polzovatelya-na-drugih-saytah.html
|
|
|