Facebook: началась новая битва со спамерами
Не прошло и недели с момента запуска социальной сетью Facebook новых дополнений к системе безопасности, предназначенных для борьбы со спамерами, как защита вновь была сломана.
Представитель Facebook Фред Уоленс сообщает в своем интервью CNET, что сейчас идет гонка вооружений. Как только сеть внедряет новые средства защиты, хакеры устраивают новые кампании по взлому. Когда была установлена последняя версия защиты, то она включала в себя данные обо всех известных на сегодняшний день типах XSS-атак.
Специалисты компании постоянно работают над усовершенствованием функций системы по определению и блокированию этих атак. Был запущен механизм, который спрашивает пользователя, почему его аккаунт пытается разослать спам. То есть, если система видит, что пользователь вставляет вредоносный код в адресную строку, то ему придет запрос на подтверждение выполняемых им действий. Также он получит информацию, почему этого не стоит делать.
Спамеры используют всевозможные уязвимости веб-браузеров, например, принуждают их нажать на скрытую кнопку «Мне нравится». В результате этого действия, создается новость, которая потом отображается в новостной ленте. В связи с этим, Facebook добавил несколько новых функций, которые должны предупреждать пользователей об обмане. Кроме этого, если кнопка «Мне нравится» расположена на ресурсе который есть в черном списке, то каждый раз система будет отсылать пользователю запрос на подтверждение нажатия этой популярной отметки.
Недавно взломщиками была открыта еще одна уязвимость веб-браузеров. Чтобы использовать эту уязвимость пользователей просили скопировать код и вставить его в адресную строку, в результате увеличивая количеству спама на соцсеть.
Сейчас производится внедрение еще одного дополнения системы безопасности социальной сети Facebook, которое имеет название «Подтверждение логина». Теперь, если пользователь заходит в свой аккаунт с нового компьютера, то идентификация будет проходить в два этапа. После первого входа ему будет предложено ввести код, который будет выслан ему по СМС. Зайдя на сайт в следующий раз с этого же компьютера или нетбука., он получит предложение об авторизации устройства. Если система обнаружит попытку входа с неизвестного устройства, то пользователь тоже получит уведомление и, в случае если вход производил не он – возможность изменить пароль доступа к аккаунту.
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!