В Facebook обнаружена и исправлена серьёзная уязвимость Social Login
27.04.16Производитель антивирусного программного обеспечения BitDefender обнаружил в системе регистрации аккаунтов Facebook уязвимость, которая могла привести к похищению злоумышленниками важной пользовательской информации. Уязвимость могла быть использована на сайтах с активированной функцией Social Login, если бы злоумышленник обнаружил, что у жертвы есть постоянно используемый электронный ящик, с помощью которого аккаунт в социальной сети не регистрировался.
Так злоумышленник мог бы создать профиль в Facebook с помощью электронного адреса жертвы, а в процессе подтверждения личности добавить в аккаунт свой собственный адрес в качестве запасного. После этого достаточно было бы сделать запасной адрес основным и отправить запрос на подтверждение аккаунта. Facebook выслал бы на почтовый ящик письмо, через которое можно было бы подтвердить аккаунт и снова поменять местами электронные адреса. Социальная сеть в таком случае посчитала бы, что аккаунт подтверждён — даже если бы для этого использовалась только второстепенная почта.
В случае, если бы у жертвы, например, были аккаунты в интернет-магазинах или на порталах по управлению бизнесом, на которых включена функция Social Login, злоумышленник мог бы автоматически входить на такие сайты с помощью собственноручно созданного профиля в социальной сети. При этом ни Facebook, ни сайт не смогли бы заподозрить неладное: первый «видел» бы подтверждённого пользователя, а второй — своего пользователя, входящего на сайт с помощью аккаунта в Facebook.
Специалист BitDefender уведомил компанию об уязвимости, и вскоре она была исправлена.
вологість:
тиск:
вітер:
Тест ноутбука Acer Swift Go 16 (SFG16-72-7669): полный расклад
Обновлённая модель ноутбука Acer Swift Go 16 получила процессоры Intel Meteor Lake, классную OLED-матрицу большого разрешения и емкий аккумулятор. Все это упаковано в красивый алюминиевый корпус со строгим дизайном. Расскажем о новинке подробнее
Первый коммерческий нейроморфный суперкомпьютер подготовлен SpiNNcloud Systems
искусственный интеллект компьютер процессор разработкаSpiNNaker2 превосходит рамки нейроморфной архитектуры, предлагая гибридное ускорение ИИ для проектирования систем «третьей волны искусственного интеллекта»
Пентагон заблокировал доступ россиянам к Starlink в Украине
война интернет события в УкраинеРоссийским войскам удалось продолжать использовать систему Starlink в течение нескольких месяцев через сторонние веб-сайты черного рынка.