Программное обеспечение социальной сети Facebook восприимчиво к определенным типам атак, которые могут позволить потенциальным злоумышленникам захватить контроль над аккаунтом пользователя, когда тот взаимодействует с третьим сайтом. Об этом в своем блоге сообщил известный специалист по ИТ-безопасности и автор нескольких книг по защите от взлома Нитеш Дханжани.
Он отмечает, что архитектурная уязвимость в Facebook предоставляет доступ к пользовательским данным и третьим приложениям без какого-либо запроса со стороны пользователей.
Facebook применяет всплывающие окна для предупреждения пользователей, когда те решат добавить любые третьи приложения на ПК или в свой блог, таким образом, чтобы у пользователей была возможность передумать до того, как начнется реальная загрузка приложений. Однако не так давно Facebook изменила политику и теперь некоторые приложения могут использовать так называемые неявные функции авторизации, не предупреждая пользователей. Таким образом, сторонние сайты могут получить доступ к ряду пользовательских данных, сообщает CyberSecurity. Представленная атака - это разновидность атак ClickJacking или мошенничества с кликами.