What's hot? ΕΝΔΙΑΜΕΣΟΣ ΧΩΡΟΣ· ΝΙΚΟΛΑΣ ΠΑΠΑΔΟΠΟΥΛΟΣ· ΛΙΛΛΗΚΑΣ· SURVIVOR·

INFO

25.02.2013 | 22:18
Τελευταία ενημέρωση: 26.02.2013 | 08:13

Προσοχή! Πώς μπορεί κάποιος να εισβάλλει στον λογαριασμό σας στο Facebook

Μέγεθος κειμένου

Επιλογή κατηγορίας

Στην ίδια κατηγορία

Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε.

Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του.

Συνήθως, οι χρήστες θα πρέπει να επιτρέψουν/αποδεχτούν το αίτημα της εφαρμογής για πρόσβαση στο λογαριασμό τους πριν ξεκινήσει η επικοινωνία. Μια Facebook εφαρμογή μπορεί να ζητήσει διαφορετικά δικαιώματα.

Σύμφωνα με τον ερευνητή, η ευπάθεια δίνει πλήρη δικαιώματα (read inbox, outbox, manage pages, manage ads, read private photos, videos, κλπ..) στον λογαριασμό των θυμάτων.

Όπως δήλωσε ο ερευνητής στο blog του: “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στοFacebook (Texas Holdem Poker, Diamond Dash, κλπ..). Αυτές οι εφαρμογές έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’

Ο ερευνητής ανακάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook (Facebook Messenger), που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα και αυτή η εφαρμογή μπορεί να έχει ουσιαστικά τον πλήρη έλεγχο στο λογαριασμό σας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Μαρκαδόρος που ζωγραφίζει στον αέρα - ΒΙΝΤΕΟ

Εκπληκτικό VIDEO: Μπείτε στον Διεθνή Διαστημικό Σταθμό!

Facebook : Oι εθισμένοι χρήστες το προτιμούν από το σεξ



   Διαδώστε αυτό το άρθρο

 


Σχετικά άρθρα

  1. Σακίρα – Πικέ: Στιγμές πάθους στη σουίτα τους! Το ακυκλοφόρητο βίντεο που σαρώνει στο διαδίκτυο
  2. Survivor: O Αγγελόπουλος τραγουδά «Άιντε θύμα, άιντε ψώνιο» και βάζει φωτιά στο διαδίκτυο! [vid]
  3. Βρετανός ΥΠΑΜ: Επικίνδυνος για την εθνική ασφάλεια ο Κόρμπιν
  4. Οργισμένο post της Άννας Θεολόγου για το «τσουβάλιασμα» - «Το σάπιο κατεστημένο...»
  5. Οι καρδιές αυτές έχουν ΤΟ ΙΔΙΟ χρώμα! Η οφθαλμαπάτη που μπέρδεψε όλο το ίντερνετ
  6. Υπό κράτηση 34χρονος για τον εμπρησμό σε κατάστημα ίντερνετ στην Πάφο