Независимый эксперт Джеймс Мартиндейл опубликовал статью в своем блоге. В ней он поделился своей находкой нового способа кражи аккаунтов в Facebook и рассказал о реакции представителей соцсети на данное заявление.


Джеймс узнал об этой уязвимости совершенно случайно. Ему на мобильный телефон пришло смс от Facebook с предложением вернуться к использованию страницы, но это был не его аккаунт. Оказалось, что его номер раннее использовался одной женщиной, но стал неактивен.
Она-то и привязала его к своему аккаунту в соцсети. Вся проблема и уязвимость ресурса в том, что Джеймс с легкостью смог зайти на страницу леди, использовав всего лишь свой номер, ведь у него не потребовали ни пароля, ни какой-либо другой информации. За секунду он восстановил чужую страничку.
Позже он заметил, что к этому аккаунту было привязано аж 5 номеров, каждый из них, скорее всего, уже не действителен, а это значит, что такие же смс сейчас пришли и на другие номера. Восстановить страницу мог кто-угодно из этих 5-ти номеров.
После этого, Мартиндейл связался с представителями Facebook и рассказал о произошедшем. К огромному удивлению эксперта, они ответили только, то что эта проблема – не баг. После этого, разработчики заявили, что они всегда предупреждают своих пользователей использовать только актуальные номера.
Да, это так, но они и не требуют удаления старых номеров перед вводом нового. При этом представители заверили, что при каждой подозрительной попытке восстановления аккаунта, они запрашивают дополнительную информацию о пользователе, в чем не убедился Джеймс, когда взломал страничку женщины.
Мартиндейл обвинил представителей популярнейшей сети в намеренном игнорировании проблемы и заявил, что им стоит усердно потрудиться над безопасностью пользователей.




Смотрите также: