Программное обеспечение Facebook недостаточно защищено от хакеров

Об этом сообщил в своем блоге специалист по компьютерной безопасности Нитеш Дханжани. Уязвимость программного обеспечения социальной сети может позволить хакерам взломать аккаунт пользователя, когда он взаимодействует с третьим сайтом.

Дело в том, что архитектура программы предоставляет доступ к пользовательским данным и третьим приложениям без запроса пользователя. Ранее, когда политика Facebook была более конфиденциальной и закрытой, в этих случаях появлялись всплывающие окна. Пользователь мог отменить действие до того, как начнется реальная загрузка третьего приложения. Однако теперь политика Facebook изменилась и вредоносные приложения могут воспользоваться функцией неявной авторизации, не предупреждая об этом пользователя.

И хакерский сайт может получить доступ к данным пользователя Facebook.

Нитеш Дханжани предполагает, что отмена всплывающих окон- это способ увеличить доходы от рекламы различных приложений. В Facebook решили, что любое предупреждение способно отпугнуть пользователя и склонить его к отказу от покупки. Но при этом появляется дополнительная угроза для данных пользователя. По словам Дханжани, социальная сеть Facebook особенно уязвима для атак разновидности ClickJacking, представляющих из себя мошенничество с кликами, сообщает ITUA.info.