Pazite sa kojih sajtova se logujete na Fejsbuk, može skupo da vas košta!
Istraživač Egor Homakov stvorio je lak za korišćenje alat koji je dizajniran da krade podatke o nalozima korisnika na sajtovima koji koriste Fejsbukovo dugme za logovanje.
Alat nazvan RECONNECT iskorišćava tri baga u implementaciji Fejsbuk dugmeta za logovanje na tim sajtovima, dozvoljavajući hakerima da preuzmu nečiji nalog nakon što su tu osobu prevarili da klikne na maliciozan link.
Važno je napomenuti da ovaj alat ne dozvoljava hakerima da preuzmu Fejsbuk nalog određene osobe, već samo naloge na sajtovima koji koriste dugme za logovanje na Fejsbuk.
Homakov je ovaj bag zapravo otkrio prošle godine, a tvrdi i da je upozorio Fejsbuk - ali društvena mreža nije bila spremna da ga sasluša.
Zato je rešio da odvoji neko vreme i napravi ovaj alat koji je podelio sa hakerima širom sveta.
Nezavisni stručnjaci za bezbednost potvrdili su da je u pitanju legitimna pretnja i da bag zaista postoji.
Portparol Fejsbuka je za sajt Motherboard izjavio da je u pitanju poznata pretnja i da ona može biti sprečena samo ako developeri na drugim sajtovima usvoje kompanijina pravila koja se tiču implementacije dugmeta za logovanje.
Pročitajte još:
* Fejsbuk uvodi novu opciju: Izaberite svog digitalnog naslednika
Naravno, sve ovo se može desiti samo ako kliknete na maliciozan link, zato, budite pažljivi ukoliko se na vaš Fejsbuk nalog logujete sa drugih sajtova.