1. ❌[70%] моментальная скупка баланса steam❌
    malish8205.05.2024 в 13:51от
  2. Flood v. 214
    Vova Whatsapp05.05.2024 в 13:40от
  3. Аренда - [ unique crypto project + drainer + aml lenging`a ]
    Xenomorph_crypto05.05.2024 в 13:33от
  4. ❌tg: rvshopru❌скупка dota 2 с ботами ❌by dreamzzzzz❌
    LeoMoney05.05.2024 в 13:25от
  5. [85/15] отработка [game,social,private]| 50+ запросов | снг беру
    Отработчик05.05.2024 в 13:17от
  6. Отработаю stalcraft [exbo] с логов {70/30}
    Отработчик05.05.2024 в 13:17от
  7. Faceit private cheat
    infocsgoup05.05.2024 в 13:02от
  8. Кейсы CS:GO + H1Z1 + PUBG + DOTA + TF (4 диза, создание своих кейсов..) by FAKER
    Streetloud05.05.2024 в 12:58от
  9. Рулетки CS,DOTA,H1Z1,PUBG,TF,RUST(11дизов,больш.ставки,под крут,чат,бот,ssl,chat)
    Grimace05.05.2024 в 12:57от
  10. [rublevka refund] - возврат денег за ваши покупки
    Ksenofob05.05.2024 в 12:33от
  11. Купить читы dark and darker (pussycat) - аимбот / вх + есп
    Mikhail•Khramov05.05.2024 в 12:26от
  12. ⚫10$ usdt by vavilon's team⚪
    Forum Support05.05.2024 в 12:19от
  13. Перфорирование сесий от серёжки перфоратора!
    zalupator30000005.05.2024 в 12:06от
  14. [бот автопродаж] urent| вит | apple | спортмастер | spotify | youtube
    BLVCKK05.05.2024 в 12:02от
  15. ⚡️ cкупка tf2, rust ⚡️ любые предметы tf2, любой объем
    Black Liver05.05.2024 в 11:59от
  16. ⚡Коины2 CS + H1Z1 + PUBG + DOTA + TF (вывод ширпа,3 дизайна..) | by FAKER
    Ronie05.05.2024 в 11:57от
  17. Самые доступные дедики windows/linux - onedash.rdp
    Fellow44305.05.2024 в 11:29от
  18. Виртуальные карты для народа (vcc)
    LotusCash05.05.2024 в 10:59от
Загрузка...
  1. Продам б/у ноулимитки steam
    670
    ElShef
  2. Купить читы dead by daylight (pussycat) - вх / есп
    526
    Mikhail•Khramov
  3. #viphack / warface
    496
    VIPHACK
  4. Разработка сайтов | ботов | скриптов
    470
    ricky-rich
  5. Купить читы gray zone warfare (pussycat) - аимбот / вх + радар / спидхак
    442
    Mikhail•Khramov
  6. Seo продвижение | трафик
    420
    ZESL2
  7. Аккаунт про игрока - чемпион мажора 2013
    418
    PRO_PLAYER
  8. Makers club - топовая тима | быстрые выплаты | поддержка 24/7 | бонусы
    416
    jasonik666
  9. /del
    404
    Moomin
  10. Купить читы gray zone warfare (mason) - аимбот / вх + есп / спидхак
    395
    Mikhail•Khramov
  11. Top price куплю аккаунты с кт (трейд-бан) + инвентарь top price
    381
    TJSSNO.C
  12. Скрипт анализа чужого git-репозитория
    329
    GitStatAudit
  13. Luxhost - крепкие домены и абузоустойчивые сервера с antiddos и waf.
    296
    luxhost
  14. Neural_viphack[warface]
    275
    VIPHACK
  15. Vta - приватный чит для cs 2 ✅ esp ✅
    275
    UP-GAMES
  16. Del
    258
    ElShef
  17. Install-shop.org магазин аккаунтов соцсетей: fb,ig,vk,tlg. лучшие гарантии
    248
    install_shop
  18. День према в мире танков
    167
    stboom
Загрузка...
  1. ⚫10$ usdt by vavilon's team⚪
  2. ⚫10$ usdt by vavilon's team⚪
  3. ⚫10$ usdt by vavilon's team⚪
  4. ⚫10$ usdt by vavilon's team⚪
  5. 10$ usdt by vavilon's team
  6. 10$ by vavilon's team
  7. 10$ by vavilon's team
  8. 10$ by vavilon's team
  9. 10$ by vavilon's team
  10. День према в мире танков
  11. 45$ в usdt trc 20 от cryptograb (по 15$ 3м победителям)
  12. 10$ в trc20
  13. 45$ в usdt trc 20 от cryptograb (по 15$ 3м победителям)
  14. ✔️10$ by sm-team✔️
  15. ✔️10$ by sm-team✔️
  16. ✔️10$ by sm-team✔️
  17. |❌fast 10$ usdt❌ |❌tyson's team❌|⭐обучаем новичков⭐|✨топ условия✨|
  18. |❌fast 10$ usdt❌ |❌tyson's team❌|⭐обучаем новичков⭐|✨топ условия✨|
Загрузка...

Уязвимость в facebook ставила под угрозу данные пользователей

Тема в разделе "Новости электронного мира", создана пользователем URN, 15.11.2018.

  1. URN

    URN

    Статус:
    Оффлайн
    Регистрация:
    11.11.12
    Сообщения:
    610
    Репутация:
    620 +/-
    CSRF-уязвимость позволяла посторонним сайтам получать данные пользователей соцсети и их друзей.

    Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она была исправлена.

    Проблема представляла собой уязвимость межсайтовой подделки запросов (CSRF), позволявшую использовать легитимный вход в Facebook для несанкционированных действий. Для успешного осуществления атаки злоумышленник должен был заставить авторизованного в соцсети пользователя зайти на вредоносный сайт через браузер Chrome. Когда жертва кликала в любом месте на сайте, злоумышленник мог показывать всплывающее уведомление или открывать новую вкладку со страницей поиска Facebook и отправлять любое количество запросов на получение личной информации.

    Через уязвимость исследователи из Imperva смогли узнать, фотографировался ли пользователь в определенных местах, писал ли недавно пост с использованием определенного текста и поставили ли его друзья «лайк» странице Facebook. Кроме того, им удалось узнать интересы пользователей и их друзей, даже если доступ к этим данным был ограничен настройками приватности.

    Как отметили специалисты, подобный тип атак не является распространенным, кроме того, Facebook уже исправила уязвимость. Однако, по их мнению, сложные атаки с использованием социальной инженерии могут стать более популярными уже в следующем

    Источник: https://www.securitylab.ru/news/496479.php
     
    15.11.2018
    #1