Złamane zabezpieczenia Facebooka

Hakerzy znaleźli sposób, by automatycznie zakładać nowe profile na Facebooku. Zamieszczają na nich odnośniki kierujące na strony ze złośliwym oprogramowaniem.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Facebook kontra nasza-klasa.pl
Dwa kultowe megaserwisy internetowe. Dwie wielomilionowe społeczności. Dziś muszą walczyć z kryzysem i coraz większymi wymaganiami użytkowników. W nowych realiach lepiej radzi sobie serwis amerykański.

Więcej informacji: Facebook kontra nasza-klasa.pl

Zobacz także:
Hakerom udało się obejść system zabezpieczeń captcha serwisu Facebook, gwarantujący, że tylko ludzie mogą zakładać nowe profile na Facebooku. O znalezieniu kilkuset nowych profili, które zostały założone przez automat poinformował wczoraj Roger Thompson z AVG Technologies. Na różniących się nazwami profilach zamieszczono to samo zdjęcie. Wszystkie konta zawierały odnośniki prowadzące do stron ze złośliwym oprogramowaniem, a ich kliknięcie zachęcało do instalacji fałszywego programu antywirusowego.

"Z punktu widzenia zagrożenia bezpieczeństwa, włamanie do Facebooka nie jest szczególnie poważne" - napisał na swoim blogu Thompson. "Jednak fakt, że hakerzy obeszli system zabezpieczeń Captcha Facebooka, jest kolejnym dowodem na to, że mamy do czynienia z falą prób wykorzystania serwisów społecznościowych" - dodał.

Simon Axten, rzecznik Facebooka, oświadczył, że firma analizuje raport i pracuje nad tym, by identyfikować fałszywe konta w celu ich usunięcia. Axten poinformował też, że zamieszczone w profilach odnośniki trafiły już na czarne listy największych przeglądarek, są też blokowane na Facebooku.

Wciąż nie wiadomo, w jaki sposób doszło do włamania. Nie wykluczono, że profile mogły zostać założone ręcznie lub zlecono komuś rozpracowanie systemu captcha. Facebook korzysta z systemu firmy reCAPTCHA, która ostatnio została przejęta przez Google.

Jak wygląda fałszywy profil można zobaczyć tutaj.

Czytaj także: Z serwisów społecznościowych wyciekają dane.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.