Гарет Райт, английский специалист по мобильным приложениям для Android и iOS, объявил о том, что разработчики социальной сети Facebook в своих мобильных приложениях для устройств на базе Android и iOS пропустили серьёзную уязвимость. Райт утверждает, что найденная им ошибка позволяет опытным злоумышленникам без труда воровать личные данные пользователей популярного социального сервиса.
Гарет Райт обнаружил, что мобильные приложения соцсети Facebook не шифруют данные учётной записи пользователей, которые используются ими для входа на свою страницу. Это заметно облегчает труд хакеров, желающих получить максимум информации о аудитории социального сайта. Райт считает, что данные можно украсть через USB-соединение, или с помощью вредоносных программ, что ещё более вероятно. Этим путь компьютерного вора не ограничивается. Он автоматически получает доступ к другим сервисам и приложениям, которыми пользуется владелец вскрытого аккаунта.
Тему безопасности пользовательских данных поддержало издание The Next Web, сообщив, что такой же уязвимостью страдает и популярный ресурс для синхронизации файлов Dropbox. Можно достаточно уверенно предположить, что подобная ошибка присуща и другим интернет-сервисам, которые довольствуются при входе пользователя на сайт информацией в виде простого текста без её шифрования и другой защиты. Впрочем, сами пользователи многих ресурсов не склонны придерживаться простейших правил безопасности и добровольно делятся многими своими секретами со всем миром.
В интернете известен результат эксперимента компании Sophos, проведённого несколько лет назад. В социальной сети Facebook был открыт аккаунт от имени игрушечной лягушки Фредди Стаур. На странице Фредди подробная информация о хозяине отсутствовала. Тем не менее лягушка Стаур настойчиво набивалась в друзья сотням пользователей и просила «френдов» поделиться личной информацией. К изумлению сотрудников Sophos от 70 до 90% виртульных приятелей делились со Стаур своими электронными адресами, днями рождения, местом работы или учёбы и домашними адресами.
По материалам newsru.com
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!