В Facebook обнаружена и исправлена серьёзная уязвимость Social Login

3DNews: Новости Software.

Производитель антивирусного программного обеспечения BitDefender обнаружил в системе регистрации аккаунтов Facebook уязвимость, которая могла привести к похищению злоумышленниками важной пользовательской информации. Уязвимость могла быть использована на сайтах с активированной функцией Social Login, если бы злоумышленник обнаружил, что у жертвы есть постоянно используемый электронный ящик, с помощью которого аккаунт в социальной сети не регистрировался. Так злоумышленник мог бы создать профиль в Facebook с помощью электронного адреса жертвы, а в процессе подтверждения личности добавить в аккаунт свой собственный адрес в качестве запасного. После этого достаточно было бы сделать запасной адрес основным и отправить запрос на подтверждение аккаунта. Facebook выслал бы на почтовый ящик письмо, через которое можно было бы подтвердить аккаунт и снова поменять местами электронные адреса. Социальная сеть в таком случае посчитала бы, что аккаунт подтверждён — даже если бы для этого использовалась только второстепенная почта.

Читать далее >>>

Добавить комментарий