Миллион триста тысяч двести аккаунтов самой популярной социальной сети в мире в реальной опасности от взлома. Специалисты утверждают, что получить доступ ко многим учетным записям очень просто — достаточно ввести специальный запрос сгенерированный на результатах поисковой машины Гугл!
Но это не самое страшное — по словам специалистов злоумышленники могут получить доступ не только к аккаунтам в Facebook и персональным данным, но еще могут получить пароли от электронной почты, указанной в профиле личной странички в социальной сети. Схема взлома может оказаться следующей — злоумышленник заводит новый аккаунт с реальным паролем, входит в систему при помощи него. Далее при помощи того самого специального запроса хакер спокойно будет заходить в любой выбранный им аккаунт. Однако по признанию самих авторов атак — не каждую учетную запись мы сможем «взломать» (цит. Hacker News).
В то же время специалисты в области высоких технологий рассказали где кроется проблема популярной социальной сети. По их словам проблема состоит в процессе сопоставления линейной последовательности поисковых запросов, проще говоря сбой дал синтаксический анализатор. Атака основывается на размещении гиперссылок на так называемых «стенах» владельцев аккаунтов, данные ссылки часто индексируются поисковыми машинами. Таким образом «благодаря» данным ссылкам в индексацию поисковиков попадают личные данные пользователей, в том числе и e-mail с полным доступом к ним.
По некоторым данным, большинство аккаунтов, находящихся в «группе риска» зарегистрированы на территории России и Китая.
Технические службы компании в срочном порядке занялись устранением «недоделок». Примечательно, что изначально решение проблем начались с Ирландии, однако в кратчайшие сроки были предприняты меры и в других странах. Но, как ни парадоксально, нововведения не ввелись еще в США и Канаде!