Ο σύμβουλος ασφάλειας Ashkan Soltani, ανακάλυψε ένα κενό ασφάλειας στην εφαρμογή KLIK iOS της υπηρεσίας αναγνώρισης προσώπου, face.com. Ο Soltani δημοσίευσε το κενό αυτό που θα μπορούσε να επιτρέψει εισβολές από hackers σε λογαριασμούς χρηστών Facebook και Twitter. Το KLIK χρησιμοποιείται για την επισήμανση προσώπων σε φωτογραφίες.
Ο Soltani είπε ότι βρήκε ένα πολύ κρίσιμο τρωτό σημείο στην εφαρμογή, <…>
το οποίο επέτρεπε σε οποιονδήποτε να αντλήσει πληροφορίες χρηστών, συμπεριλαμβανομένου του χαρακτηριστικού αναγνώρισης ελέγχου ταυτότητας σε Facebook και Twitter. Όπως φαίνεται, αυτό αποθηκεύεται στους server της face.com χωρίς ιδιαίτερη προστασία, δίνοντας στους εισβολείς εύκολη πρόσβαση στα προσωπικά δεδομένα των χρηστών, όπως φωτογραφίες και λίστες φίλων. Οι ειδικοί σε θέματα ασφάλειας λένε ότι οι εισβολείς είναι πιθανό να αποκτήσουν πρόσβαση σε λογαριασμούς και να δημοσιεύσουν μηνύματα προσωπικής κατάστασης. Ο Soltani πρόσθεσε ότι επειδή το KLIK απαιτεί λογαριασμό στο Facebook, ουσιαστικά όλοι οι χρήστες της εφαρμογής θα μπορούσαν να έχουν γίνει στόχοι.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
