BitDefender հակավիրուսային ծրագրային ապահովման արտադրողը Facebook-ի հաշիվների գրանցման համակարգում հայտնաբերել է թերություն, որը կարող էր բերել չարամիտների կողմից օգտատերերի կարևոր ինֆորմացիայի յուրացման: Թերությունը կարող էր օգտագործվել Social Login ակտիվացրած կայքերում, եթե չարագործները հայտնաբերեին, որ օգտատերն ունի մշտական օգտագործման էլեկտրոնային փոստարկղ, որի օգնությամբ սոցիալական ցանցում հաշիվը չի գրանցվել:
Այդպես հնարավոր էր բացել հաշիվ Facebook-ում զոհի էլեկտրոնային հասցեի միջոցով, իսկ հաստատման գործընթացում ավելացնել իր սեփական հասցեն՝ որպես լրացուցիչ հասցե: Դրանից հետո բավական կլիներ լրացուցիչ հասցեն փոխարինել հիմնականի և հաշվի հաստատման հարցում ուղարկել: Facebook-ը նամակ կուղարկեր էլեկտրոնային փոստին, որի միջոցով հնարավոր կլիներ հաստատել հաշիվը և նորից տեղերով փոխել հասցեները: Սոցիալական ցանցն այս դեպքում կհաշվեր, որ հաշիվը հաստատված է, նույնիսկ եթե դրա համար օգտագործվել է երկրորդական հասցե:
Այն դեպքում, եթե զոհը, օրինակ, ունենար հաշիվներ ինտերնետային խանութներում կամ բիզնեսի կառավարման պորտալներում, որտեղ միացված կլիներ Social Login ֆունկցիան, հնարավոր կլիներ ավտոմատ կերպով մտնել այդպիսի կայքեր նոր սարքած պրոֆիլով: Այդ դեպքում ոչ Facebook-ը, ոչ կայքը չէին կարողանա կանխել հետևությունները:
BitDefender-ի մասնագետը հայտնել է ընկերությանը թերության մասին, և շուտով այն շտկվել է:
Աղբյուրը՝ Softpedia