Понедельник, 6 июля, 23:53
дома Исследования Сбой в Facebook позволяет полный доступ к вашей учетной записи третьим лицам ...

Неудача в Facebook разрешает полный доступ к вашей учетной записи третьим лицам без вашего ведома! [SecNews Research]

Исследовательская группа SecNews обнаружил критическую уязвимость в Facebook, который может повлиять на каждогохотя бы раз в жизни, создал аккаунт на платформыи давайте сейчас отключен.

SecNews как часть своего исследования, чтобы найти уязвимости и пробелы в безопасности на самых популярных платформах социальных сетей недавно обнаружил нечто, что, несомненно, сильно отвлечет вас и вызовет еще больше опасений по поводу того, как его обезопасить. ваша личная жизнь в интернете.

Что на самом деле произошло?

В рамках исследования эксперты по безопасности провели эксперимент, результаты которого были «сногсшибательными».

Три месяца назад исследователь безопасности SecNews создал счет GMX почта, который он будет использовать для настройки учетной записи Facebook, чтобы контролировать процесс регистрации, предлагаемый платформой.

Как вы увидите на скриншоте, учетная запись GMX была создана в 02, сентябрь, 2019, а сегодня была создана учетная запись Facebook, 29, ноябрь, 2019.

Исследователь попытался официально зарегистрироваться на платформе социальной сети, выполнив все необходимые шаги.

Facebook

Когда регистрация была завершена, исследователь внезапно вошел в учетную запись пользователя из Индии.

Быть удивленным, что так легко получил доступ к учетной записи другого пользователя и сделал это сброс пароль из соображений безопасности, просмотрите профиль, чтобы увидеть, действительно ли это была разумная ошибка Facebook.

После изучения профиля это была учетная запись, которая была создана 2015, оставалась активной в течение полутора лет, а затем эта учетная запись была отключена.

Facebook

Тот факт, что другой пользователь - из другого края земли - сумел активировать учетную запись, не требуя ничего, кроме регистрации на платформе, еще раз подтверждает то, как Facebook обрабатывает их данные и наша личная информация является рискованной, и даже если мы считаем, что закрыв наш аккаунт, мы будем в безопасности.

SecNews провела тщательное расследование как учетной записи Facebook, так и адреса электронной почты, связанного с ней.

«Существует высокая вероятность того, что пользователь в Индии ранее имел конкретный адрес электронной почты, с которым он связал свою учетную запись Facebook. адрес электронной почты либо перестал его использовать, либо был заблокирован из почтовой службы в результате Facebook был заблокирован аккаунт. " исследователь безопасности указал.

Адрес электронной почты, вероятно, был предложен для повторного использования. Facebook, хотя на момент регистрации, имел совершенно другие детали, чем оригинальный профиль, автоматически активировал учетную запись без каких-либо дополнительных мера подтверждения.

Стоит отметить, что в соответствии с политикой конфиденциальности Facebook платформа заявляет, что "Вы не сможете повторно активировать свою учетную запись. " после окончания 30 дней. В этом случае прошло три года.

Facebook

В конце концов, насколько легко информация и целые учетные записи, которые вы могли удалить в прошлом, попали в чужие руки, пока вы чувствуете себя в безопасности?

Сколько еще ошибок в Facebook Нужно ли нам понимать, что «то, что идет вверх, никогда не теряется»?

SecNews подписывает законность этого события.

По причинам GDPR и для защиты личных данных конфиденциальная информация на скриншотах скрыта.

Вы можете связаться с нашим сайтом для дальнейших вопросов по этой теме.

Об этом также было сообщено в Facebook, и мы ожидаем официального ответа от популярной платформы о событии.

2 комментария

  1. Я говорил им с того дня, как они слились с игуру, но они никогда не отвечали мне…

    У меня также создается впечатление, что этот ответ на комментарий Питера будет отображаться как новый комментарий, который, кажется, не связан с другим текстом, даже если я нажал кнопку ответа ....
    (как это было во многих других случаях после слияния ....)

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...