Программист из Новой Зеландии Дилан Маккей обнаружил в архиве, загруженном из Facebook, свою информацию, датированную 2017 годом, в том числе журналы звонков и SMS-сообщений. О том, что Facebook собирает информацию своих пользователей, было известно и раньше, однако до последнего времени эта информация не вызывала большого резонанса. Как утверждают в Facebook, почти все социальные сети стремятся…
Читать далееСписки друзей и платежная информация могли быть раскрыты из-за уязвимостей в Facebook
ИБ-эксперт Йосип Франькович выявил в Android-приложении Facebook уязвимости, которые давали возможность получить доступ к спискам друзей пользователей социальной сети, а также похитить их платежную информацию. По словам Франьковича, у Facebook есть конечная точка GraphQL, которая применяется лишь некоторыми приложениями, созданными разработчиками Facebook. Обычно для запроса GraphQL нужен токен доступа (access_token) страницы или пользователя. Эксперт рассказал,…
Читать далееИз-за уязвимости в Facebook данные администраторов страниц находились под угрозой
ИБ-эксперт из компании Seekurity Мохамед Басет выявил в Facebook уязвимость раскрытия данных, которая позволяла просматривать имена и другую информацию администраторов страницы. Как утверждает исследователь, проблему удалось обнаружить после того, как на почтовый ящик Басета пришло сообщение, в котором предлагалось поставить отметку «Нравится» странице, где он до этого уже отметил отдельную публикацию как понравившуюся. В ходе…
Читать далееИз-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак
Эксперт из Appsecure Ананд Пракаш обнаружил в инструменте Account Kit от Facebook ошибку, которая делает пользователей сервиса для знакомств Tinder уязвимыми для взломов. При открытии учетной записи пользователем Tinder, использующим телефонный номер в качестве логина, сервис посредством сайта AccountKit.com проводит проверку, на самом ли деле этот человек является законным владельцем профиля. На телефон пользователя отправляется…
Читать далее