Facebook daje hakerom dostęp do naszych kont
Facebook mimo zatrudniania wykwalifikowanych specjalistów ds. bezpieczeństwa, nadal pełen jest groźnych luk. I to takich, które zapewniają hakerom dostęp do każdego konta oraz zgromadzonych na nich informacji.
Nir Goldshlager to osobnik, któremu udało się wykryć lukę w systemie OAuth, używanym przez twórców aplikacji do uzyskiwania dostępu do naszego profilu, za każdym razem gdy klikniemy na przycisk “Zezwalam”. Niestety okazuje się, że zezwalając aplikacjom na dostęp do naszych kont, otwieramy także drzwi hakerom.
Goldshlager twierdził, że udało mu się dostać pełny dostęp do skrzynek z wiadomościami, zarządzaniem stronami, reklamami, a dodatkowo mógł także przeglądać prywatne zdjęcia czy firmy i to bez instalowania jakiejkolwiek aplikacji na koncie ofiary. Najgorsze jest to, że ofiara nawet nie musi kliknąć na przycisk “Zezwalam”.
Luka była naprawdę poważna, ale na szczęście Facebook już ją załatał. Ciekawe tylko jak długo była ona dostępna i do ilu prywatnych informacji udało się hakerom dotrzeć.
Źródło: Nirgoldshlager.com
Technogadżet w liczbach