Найдена уязвимость в Facebook, из-за которой ваши данные могут быть перехвачены

Найдена уязвимость в Facebook, из-за которой ваши данные могут быть перехвачены

Недавно в Facebook была обнаружена уязвимость голосовых сообщений, которые могут быть похищены хакерами. Как сообщают СМИ, пользователи данного социального ресурса, предпочитающие обмениваться аудиофайлами, могут стать жертвами злоумышленников.



Этот баг был найден благодаря египетскому программисту Мохамеду А. Басету. Нужно отметить, что абсолютно все сообщения приходят на сервер CDN, на котором потом и хранятся, а оттуда передаются по назначению. Мошенник может находиться между двумя юзерами и перехватывать их записи, потому что у него есть возможность доступа к файлам, «защищённых» секретным токеном. А потом, изменив HTTS на HTTP, он может скачать все файлы без регистрации.
Исследователь выяснил, что сервер не использует защищенный механизм HSTS. Также в ходе расследования было замечено, что разработчики Facebook Messenger, наверное, просто «забыли» обеспечить надлежащую аутентификацию.

Эксперт из Египта уже уведомил руководство о незащищённости используемой программы, но они пока не спешат исправлять ошибки.
Понравилась статья? Поделиться с друзьями:
Комментарии: 0