What's hot? ΑΙΓΥΠΤΙΑΚΟ ΑΓΓΕΙΟ· ΤΡΙΜΕΡΗΣ· ΣΙΣΙ· ΜΜΑΔ·

INFO

25.02.2013 | 22:18
Τελευταία ενημέρωση: 26.02.2013 | 08:13

Προσοχή! Πώς μπορεί κάποιος να εισβάλλει στον λογαριασμό σας στο Facebook

Μέγεθος κειμένου

Επιλογή κατηγορίας

Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε.

Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του.

Συνήθως, οι χρήστες θα πρέπει να επιτρέψουν/αποδεχτούν το αίτημα της εφαρμογής για πρόσβαση στο λογαριασμό τους πριν ξεκινήσει η επικοινωνία. Μια Facebook εφαρμογή μπορεί να ζητήσει διαφορετικά δικαιώματα.

Σύμφωνα με τον ερευνητή, η ευπάθεια δίνει πλήρη δικαιώματα (read inbox, outbox, manage pages, manage ads, read private photos, videos, κλπ..) στον λογαριασμό των θυμάτων.

Όπως δήλωσε ο ερευνητής στο blog του: “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στοFacebook (Texas Holdem Poker, Diamond Dash, κλπ..). Αυτές οι εφαρμογές έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’

Ο ερευνητής ανακάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook (Facebook Messenger), που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα και αυτή η εφαρμογή μπορεί να έχει ουσιαστικά τον πλήρη έλεγχο στο λογαριασμό σας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Μαρκαδόρος που ζωγραφίζει στον αέρα - ΒΙΝΤΕΟ

Εκπληκτικό VIDEO: Μπείτε στον Διεθνή Διαστημικό Σταθμό!

Facebook : Oι εθισμένοι χρήστες το προτιμούν από το σεξ



   Διαδώστε αυτό το άρθρο

 


Σχετικά άρθρα

  1. Emily Ratajkowski: Κάνει αυτό που ξέρει καλά… κι αναστατώνει το διαδίκτυο [pics]
  2. «Διακήρυξη της Λευκωσίας» στην 5η Τριμερή Κύπρου, Ελλάδος, Αιγύπτου και στο «βάθος»... τριπλή οριοθέτηση ΑΟΖ [vids, pics]
  3. Πάφος: Ελεύθερος υπό όρους 56χρονος για υπόθεση σεξουαλικής εκμετάλλευσης ανηλίκων
  4. Η ανάρτηση του Προέδρου Αναστασιάδη στο facebook για τον Γλαύκο Κληρίδη
  5. Θεοχάρους: «Τιμή να μου επιτίθενται Τούρκοι» - Νέα προπαγάνδα στο facebook
  6. Εύγε στο Γεν. Εισαγγελέα! Καλεί τον ΠτΔ να δώσει χάρη στον παππού που 'κλεψε ένα κομμάτι κοτόπουλου για το εγγόνι του [vid]