Архив метки: Facebook

В коде Facebook выявлена уязвимость, вскрывающая данные пользователей

Уязвимость фейсбук
Уязвимость фейсбук

Издание Hacker News сообщает, что программное обеспечение социальной сети Facebook подвержено уязвимости, в результате которой получить доступ к некоторым пользовательским аккаунтам можно без ввода пароля.

Сообщается, что при помощи специально сгенерированного запроса можно даже через поисковые результаты в Google вскрыть пользовательские аккаунты. По оценкам специалистов, под ударом находятся около 1,32 млн учетных записей.

Также данная атака позволяет вскрывать пользовательские email-адреса, указанные в базе Facebook. Как следует из публикации, для того, чтобы получать доступ к пользовательским аккаунтам, необходимо завести хотя бы один аккаунт с действующим паролем и зайти в систему под ним.

После этого, при помощи специально сконструированного запроса можно будет открывать аккаунты других пользователей.  Авторы атаки говорят, что данному методу атаки подвержены далеко не все аккаунты.

По словам специалистов, проблема в Facebook кроется в парсинге поисковых запросов со стороны серверного программного обеспечения соцсети.

Популяризируется данная атака при помощи размещения специализированных гиперссылок на стенах пользователей, данные ссылки зачастую попадают в поисковые индексы. Соответственно, интернет-поисковики, переходя по ссылкам, индексируют закрытые пользовательские данные.

Вышеописанным способом в открытом доступе оказались уже более миллиона пользовательских аккаунтов, причем многие из аккаунтов принадлежат пользователям из Китая и России.

В заявлении Facebook говорится, что технические службы соцсети ведут работы по устранению уязвимости.

Источник:  cybersecurity.ru

В Facebook будут введены подтвержденные профили

В ближайшие дни в социальной сети появится функция подтверждения профилей популярных пользователей.

Как сообщает TechCrunch, администрация Facebook сама решит, кто именно из пользователей получит «приглашение» подтвердить свой аккаунт. А для подтверждения данных надо будет отправить в Facebook… копию своих документов! Но, как обещает социальная сеть, после прохождения процедуры подтверждения, сведения удалят с сервера.

Подтверждение аккаунта, по словам администрации социальной сети, позволит звездам использовать в профилях в социальной сети творческие псевдонимы, которые также будут проверяться сотрудниками Facebook.

Функция подтверждения профилей знаменитостей уже действует в соцсетях Google+, “ВКонтакте” и “Одноклассники”.

В Facebook произошла утечка персональных данных пользователей

Facebook
Facebook

В социальной сети Facebook в течение нескольких лет могла происходить утечка персональных данных пользователей. Об этом сообщил  один из ведущих производителей программного обеспечения в области информационной безопасности – компания Symanteс.

По мнению экспертов антивирусной компании, личная информация о пользователях Facebook оказалась, в первую очередь, в руках  рекламодателей. Представители Symantec считают, что третьи стороны не только могли просматривать профили пользователей, их  фотографии и переписку, но и отправлять сообщения от имени владельцев аккаунтов соцсети.

“По нашим оценкам, по состоянию на апрель 2011 года возможность утечки конфиденциальных данных присутствует примерно в 100 тыс.  приложений для Facebook”, – сообщила Symantec в своем блоге. Эксперты утверждают, что руководство Facebook осведомлено об этой  ситуации и сейчас “предпринимает меры для решения вопроса”. Сами представители социальной сети эту информацию пока не  комментируют.

Напомним, что представители Facebook опровергли обвинения основателя сайта политических разоблачений WikiLeaks Джулиана Ассанжа,  который заявил, что соцсеть предоставляет американским спецслужбам прямой доступ к информации пользователей.

Как сообщалось, в интервью телеканалу Russia Today Ассанж назвал Facebook самой “ужасающей шпионской машиной, которую когда-либо изобретали”.

“Здесь есть самые полные в мире сведения о людях, их взаимоотношениях, именах, адресах, местоположении, а также о том, как они общаются друг с другом, об их родственниках … – все эти данные доступны для американской разведки. Facebook, Google, Yahoo – у всех этих крупных американских организаций есть встроенные интерфейсы для американской разведки”, – заявлял он.

По словам представителя Facebook, социальная сеть обрабатывает все запросы, получаемые от правоохранительных органов, при помощи группы сертифицированных специалистов в области защиты частной информации.

Facebook – одна из самых популярных социальных сетей в мире, в ней зарегистрированы более 500 млн человек.


Источник