Суббота, 31 октября, 16:33
дома Исследования Сбой в Facebook позволяет полный доступ к вашей учетной записи третьим лицам ...

Неудача в Facebook разрешает полный доступ к вашей учетной записи третьим лицам без вашего ведома! [SecNews Research]

Исследовательская группа SecNews обнаружил критическую уязвимость в Facebook, который может повлиять на каждогохотя бы раз в жизни, создал аккаунт на платформыи давайте сейчас отключен.

SecNews как часть своего исследования, чтобы найти уязвимости и пробелы в безопасности на самых популярных платформах социальных сетей недавно обнаружил нечто, что, несомненно, сильно отвлечет вас и вызовет еще больше опасений по поводу того, как его обезопасить. ваша личная жизнь в интернете.

Что на самом деле произошло?

В рамках исследования эксперты по безопасности провели эксперимент, результаты которого были «сногсшибательными».

Три месяца назад исследователь безопасности SecNews создал счет GMX почта, который он будет использовать для настройки учетной записи Facebook, чтобы контролировать процесс регистрации, предлагаемый платформой.

Как вы увидите на скриншоте, учетная запись GMX была создана в 02, сентябрь, 2019, а сегодня была создана учетная запись Facebook, 29, ноябрь, 2019.

Исследователь попытался официально зарегистрироваться на платформе социальной сети, выполнив все необходимые шаги.

Facebook

Когда регистрация была завершена, исследователь внезапно вошел в учетную запись пользователя из Индии.

Быть удивленным, что так легко получил доступ к учетной записи другого пользователя и сделал это сброс пароль из соображений безопасности, просмотрите профиль, чтобы увидеть, действительно ли это была разумная ошибка Facebook.

После изучения профиля это была учетная запись, которая была создана 2015, оставалась активной в течение полутора лет, а затем эта учетная запись была отключена.

Facebook

Тот факт, что другой пользователь - из другого края земли - сумел активировать учетную запись, не требуя ничего, кроме регистрации на платформе, еще раз подтверждает то, как Facebook обрабатывает их данные и наша личная информация является рискованной, и даже если мы считаем, что закрыв наш аккаунт, мы будем в безопасности.

SecNews провела тщательное расследование как учетной записи Facebook, так и адреса электронной почты, связанного с ней.

«Существует высокая вероятность того, что пользователь в Индии ранее имел конкретный адрес электронной почты, с которым он связал свою учетную запись Facebook. адрес электронной почты либо перестал его использовать, либо был заблокирован из почтовой службы в результате Facebook был заблокирован аккаунт. " исследователь безопасности указал.

Адрес электронной почты, вероятно, был предложен для повторного использования. Facebook, хотя на момент регистрации, имел совершенно другие детали, чем оригинальный профиль, автоматически активировал учетную запись без каких-либо дополнительных мера подтверждения.

Стоит отметить, что в соответствии с политикой конфиденциальности Facebook платформа заявляет, что "Вы не сможете повторно активировать свою учетную запись. " после окончания 30 дней. В этом случае прошло три года.

Facebook

В конце концов, насколько легко информация и целые учетные записи, которые вы могли удалить в прошлом, попали в чужие руки, пока вы чувствуете себя в безопасности?

Сколько еще ошибок в Facebook Нужно ли нам понимать, что «то, что идет вверх, никогда не теряется»?

SecNews подписывает законность этого события.

По причинам GDPR и для защиты личных данных конфиденциальная информация на скриншотах скрыта.

Вы можете связаться с нашим сайтом для дальнейших вопросов по этой теме.

Об этом также было сообщено в Facebook, и мы ожидаем официального ответа от популярной платформы о событии.

2 комментария

  1. Я говорил им с того дня, как они слились с игуру, но они никогда не отвечали мне…

    У меня также создается впечатление, что этот ответ на комментарий Питера будет отображаться как новый комментарий, который, кажется, не связан с другим текстом, даже если я нажал кнопку ответа ....
    (как это было во многих других случаях после слияния ....)

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Удаленные сотрудники открывают подозрительные электронные письма, несмотря на риски безопасности

Удаленные сотрудники все больше подвергают опасности корпоративные данные и системы, поскольку они не соблюдают передовые методы безопасности, согласно ...

Как просмотреть старые версии сайта?

Wayback Machine - это онлайн-сервис, который делает снимки экрана с сайтов, позволяя своим пользователям увидеть, на что был похож сайт ...

Штраф за нарушение Marriott уменьшен до 23,8 миллиона долларов.

Штраф, наложенный британским наблюдателем службы безопасности на гостиничный комплекс Marriott за утечку данных, был снижен на 14,4 миллиона фунтов стерлингов ...

Как просмотреть изменения в презентации Microsoft PowerPoint

Подписчики Microsoft 365 могут совместно работать над презентацией PowerPoint в реальном времени, но некоторые предпочитают работать в одиночку ...

iPhone / iPad: как добавить закладки на несколько вкладок в Safari

В Safari на iPhone и iPad есть скрытая функция, которая позволяет добавлять закладки на все открытые сайты ...

NordPass уведомит вас, если ваши данные были скомпрометированы

Менеджер паролей NordPass анонсировал новое обновление, которое поможет пользователям узнать, ...

Как изменить заставку на Android TV

Android TV может быть не таким настраиваемым, как Android-телефон, но еще многое предстоит сделать для ...

США: необходимо сотрудничество для борьбы с жестоким обращением с детьми в Интернете

Помощник генерального прокурора США Бет Уильямс призывает всех людей принять меры и объединиться для ...

Российские хакеры атаковали Демократические партии Калифорнии и Индианы

Группу российских хакеров, которых обвиняют во вмешательстве в президентские выборы в США в 2016 году, в этом году обвиняют в атаке электронных писем ...

Образовательные учреждения столкнулись с атаками целевого фишинга!

Согласно новому исследованию компании Barracuda Networks, занимающейся безопасностью, образовательные учреждения все чаще становятся объектами целевых фишинговых атак. Согласно с...