Уязвимость Facebook позволяла захватывать аккаунты пользователя на других сайтах

28.04.2016, 22:25

seostock

Guest

Сообщений: n/a

Провел на форуме:
507892

Репутация: 51

В системе безопасности Facebook вновь обнаружили огромную брешь. Уязвимость социальной сети в системе авторизации на других сайтах через профиль пользователя позволяла захватывать его аккаунты на сторонних ресурсах.

Теперь по порядку. В Facebook существует система Social Login. То есть, пользователь может не проходить обязательную регистрацию на стороннем ресурсе – blablacar, lamoda, avito и других – а просто использовать учетную запись в Facebook. При этом на электронную почту, указанную в профиле, придет ссылка с подтверждением регистрации.

Мошенники используют эту систему в своих преступных целях. За основу злоумышленники берут уязвимость в Facebook. Оказалось, что мошенники могут проникать в профиль пользователя и регистрировать дополнительный e-mail. Затем злоумышленники меняют почту пользователя на свою, и захватывают его аккаунты на других сайтах.

Впрочем, это не самое страшное последствие взлома. Мошенники не просто захватывают аккаунты, но и регистрируют пользователя в интернет-магазинах. К слову, уязвимость Facebook, на данный момент, ликвидирована.

28/04/16 http://actualnews.org/tehnologii/10...t-akkaunty-polzovatelya-na-drugih-saytah.html

ANTICHAT — форум по информационной безопасности, OSINT и технологиям