What's hot? ΑΟΖ· ΚΥΠΡΙΑΚΟ· ΛΟΥΚΑΣ ΦΟΥΡΛΑΣ· ΖΩΗ ΛΑΣΚΑΡΗ·

INFO

25.02.2013 | 22:18
Τελευταία ενημέρωση: 26.02.2013 | 08:13

Προσοχή! Πώς μπορεί κάποιος να εισβάλλει στον λογαριασμό σας στο Facebook

Μέγεθος κειμένου

Επιλογή κατηγορίας

Στην ίδια κατηγορία

Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε.

Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του.

Συνήθως, οι χρήστες θα πρέπει να επιτρέψουν/αποδεχτούν το αίτημα της εφαρμογής για πρόσβαση στο λογαριασμό τους πριν ξεκινήσει η επικοινωνία. Μια Facebook εφαρμογή μπορεί να ζητήσει διαφορετικά δικαιώματα.

Σύμφωνα με τον ερευνητή, η ευπάθεια δίνει πλήρη δικαιώματα (read inbox, outbox, manage pages, manage ads, read private photos, videos, κλπ..) στον λογαριασμό των θυμάτων.

Όπως δήλωσε ο ερευνητής στο blog του: “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στοFacebook (Texas Holdem Poker, Diamond Dash, κλπ..). Αυτές οι εφαρμογές έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’

Ο ερευνητής ανακάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook (Facebook Messenger), που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα και αυτή η εφαρμογή μπορεί να έχει ουσιαστικά τον πλήρη έλεγχο στο λογαριασμό σας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Μαρκαδόρος που ζωγραφίζει στον αέρα - ΒΙΝΤΕΟ

Εκπληκτικό VIDEO: Μπείτε στον Διεθνή Διαστημικό Σταθμό!

Facebook : Oι εθισμένοι χρήστες το προτιμούν από το σεξ



   Διαδώστε αυτό το άρθρο

 


Σχετικά άρθρα

  1. Πατέρας παγίδευσε στο facebook κι έστησε ενέδρα στον επίδοξο βιαστή της κόρης του!
  2. Είναι επικίνδυνο το Wi-Fi για την υγεία; Τι πρέπει να ξέρετε – Τι στοιχεία υπάρχουν
  3. Αυτή είναι η έπαυλη-φάντασμα - Πώς εξαπατούσαν υποψήφιους ενοικιαστές [pic]
  4. Λευκωσία: Ξεσκεπάστηκε απάτη με πλαστούς τραπεζικούς λογαριασμούς - Όλες οι εξελίξεις
  5. Οφθαλμαπάτη «γκρεμίζει» το ίντερνετ! Βλέπετε τους 16 κύκλους;
  6. Σάλος με την «πώληση» απαχθέντος και ναρκωμένου φωτομοντέλου στο «σκοτεινό» διαδίκτυο [pics]