Исследователь Джеймс Мартиндейл (James Martindale) рассказал о том, как ему удалось интересным способом взломать пару аккаунтов пользователей Facebook.
Об он написал в своем блоге, сообщает The Register.
“Забраться” в чужие аккаунты ему удалось посредством функции восстановления аккаунта и старого телефонного номера владельца.
Старые телефонные номера, более не принадлежащие владельцам учетных записей, все равно остаются привязаны к аккаунтам Facebook. То есть новый владелец телефонного номера может свободно войти в чужой аккаунт, без использования пароля.
По словам исследователя, он связался с командой Facebook, где ему ответили, что данная проблема не является багом. Кроме того, Мартиндейл подчеркнул, что Facebook позволяет пользователям привязывать к аккаунту сразу несколько телефонных номеров.
Стоит отметить, что журналисты издания The Register также связались с представителями Facebook и попросили разъяснить, почему допущена подобная уязвимость. В компании подчеркнули, что призывают пользователей добавлять в список только актуальные телефонные номера. Если же замечается “подозрительная активность”, то система может запросить больше информации о пользователе.
Стоит отметить, что Джеймс Мартиндейл случайно обнаружил эту особенность, ведь оказалось, что новый номер его мобильного телефона ранее был привязан к чей-то учетной записи Facebook.
Хакеры взломали компьютерную систему одной из литовских клиник пластической хирургии, получив фотографии клиентов до и после операций.
Эксперты компании Check Point обнаружили уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер.
