Facebook исправил уязвимости в программном коде

Обе уязвимости буквально на днях были обнаружены двумя студентами, найденные уязвимости позволяют злонамеренным сайтам получать доступ к приватным данным в профиле пользователя, а также публиковать другие вредоносные ссылки в пользовательских профилях.

 Антивирусная компания Sophos, которая получила сведения об уязвимостях, подтвердила факт их наличия, сообщив, что при помощи эксплуатации указанных проблем злоумышленники могут получить данные о дате рождения, имени, возрасте, поле и некоторых других приватных данных. Более того, если пользователь Facebook разрешил некоторым новостным, игровым и прочим сайтам автоматически получать доступ к его данным, то при помощи найденных уязвимостей могли быть скомпрометированы пользовательские данные через третьи сайты. Также через третьи сайты хакеры могли размещать свой текст и ссылки на стене пользователя.

 Антивирусные специалисты говорят, что пользователи Facebook были под угрозой каждый раз, когда входили в свои аккаунты, а потом посещали потенциально опасные сайты.  Вместе с тем, в компании Sophos говорят, что когда они связались с группой Facebook Security ее специалисты сразу же признали факт багов в программной платформе Facebook и сравнительно быстро ликвидировали их.

Читайте Comments.ua в Google News