Архив тэгов: facebook

Списки друзей и платежная информация могли быть раскрыты из-за уязвимостей в Facebook

Списки друзей и платежная информация могли быть раскрыты из-за уязвимостей в Facebook
ИБ-эксперт Йосип Франькович выявил в Android-приложении Facebook уязвимости, которые давали возможность получить доступ к спискам друзей пользователей социальной сети, а также похитить их платежную информацию. По словам Франьковича, у Facebook есть конечная точка GraphQL, которая применяется лишь некоторыми приложениями, созданными разработчиками Facebook. Обычно для запроса GraphQL нужен токен доступа (access_token) страницы или пользователя. Эксперт рассказал,…
Читать далее

Из-за уязвимости в Facebook данные администраторов страниц находились под угрозой

Из-за уязвимости в Facebook данные администраторов страниц находились под угрозой
ИБ-эксперт из компании Seekurity Мохамед Басет выявил в Facebook уязвимость раскрытия данных, которая позволяла просматривать имена и другую информацию администраторов страницы. Как утверждает исследователь, проблему удалось обнаружить после того, как на почтовый ящик Басета пришло сообщение, в котором предлагалось поставить отметку «Нравится» странице, где он до этого уже отметил отдельную публикацию как понравившуюся. В ходе…
Читать далее

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак
Эксперт из Appsecure Ананд Пракаш обнаружил в инструменте Account Kit от Facebook ошибку, которая делает пользователей сервиса для знакомств Tinder уязвимыми для взломов. При открытии учетной записи пользователем Tinder, использующим телефонный номер в качестве логина, сервис посредством сайта AccountKit.com проводит проверку, на самом ли деле этот человек является законным владельцем профиля. На телефон пользователя отправляется…
Читать далее

Немецкий суд обвинил Facebook в незаконном использовании персональных данных

Немецкий суд обвинил Facebook в незаконном использовании персональных данных
Как сообщает пресс-служба Федерации по защите прав потребителей Германии (vzbv), местный суд признал, что корпорация Facebook незаконно использует персональные данные пользователей, так как социальная сеть надлежащим образом не запрашивала согласия на обработку этой информации. Представители федерации утверждают, что стандартные настройки приложения Facebook и некоторые условия обслуживания социальной сети нарушают потребительское законодательство, потому в суде части…
Читать далее