Ο ερευνητής αποκαλύπτει (άλλος) σημαντική ασφάλεια Facebook εκμεταλλεύεται

Για όλη την πίστωση Facebook έχει λάβει για τους ελέγχους μυστικότητάς του και η ασφάλεια χρηστών, η περιοχή μειώνεται ακόμα θήραμα σε έναν συνταρακτικό αριθμό θεμάτων ασφαλείας και πιθανών παραβιάσεων στοιχείων. Τον περασμένο μήνα μια κακότεχνη ώθηση κώδικα αποκάλυψε τυχαία ιδιωτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου χρηστών, και πριν από εκείνο το Facebook έστειλε τυχαία τα ιδιωτικά μηνύματα στους λανθασμένους παραλήπτες. Σήμερα, ο μηχανικός Joey Tyson, AKA ασφάλειας theharmonyguy, έχει απαριθμήσει μια σημαντική τρύπα ασφαλείας στην πλατφόρμα Facebook - μια που θα επέτρεπε σε έναν κακόβουλο ιστοχώρο για να έχει πρόσβαση σιωπηλά σε πληροφορίες παραμέτρων χρήστη, τις φωτογραφίες, και σε μερικές περιπτώσεις, τα μηνύματα και τις θέσεις τοίχων, χωρίς τη δράση που απαιτείται στο μέρος του χρήστη. Ο άθλος, που έχουμε επιβεβαιώσει έχει επιδιορθωθεί τώρα, θα μπορούσε να πειρατεψει τη σύνοδο μιας προηγουμένως εξουσιοδοτημένης εφαρμογής Facebook τρίτων και να την περάσει αόρατα μακριά κακόβουλο app. Στην απόδειξη--έννοιά του, Tyson ενσωμάτωσε Farmville σε ένα αόρατο πλαίσιο στην περιοχή του. Χρησιμοποίησε έπειτα κάποια πονηριά με τις παραμέτρους πλατφορμών Facebook για να περάσει όλα τα δικαιώματα πρόσβασης Farmville είχε προς μια κακόβουλη εφαρμογή συγκομιδής στοιχείων. Εν ολίγοις, οποιαδήποτε από τα πολλά εκατομμύρια των ανθρώπων που είχαν εγκαταστήσει προηγουμένως Farmville και είχαν επισκεφτεί την προφανώς καλοκάγαθη περιοχή απόδειξη--έννοιας τα στοιχεία τους θα συγκόμιζαν αόρατα.