Global Look Press
Несмотря на все принятые меры спамерам менее чем за неделю удалось найти лайзеку в обновленной недавно системе безопасности крупнейшей мировой социальной сети Facebook, сообщают Вести.Ru со ссылкой на CNet News.

"Это гонка вооружений. Мы выпускаем новые средства защиты, а они устраивают новые кампании, - рассказал журналистам представитель Facebook Фред Уоленс. - Когда мы объявляли о новых функциях безопасности, они были отрегулированы для защиты от всех известных XSS-атак, с которыми мы сталкивались до этого".

Речь идет о функции, которые появились в Facebook на прошлой неделе. Она выводит предупреждающее сообщение, когда система безопасности соцсети обнаруживает, что пользователь вот-вот станет жервтой XSS-атаки или кликджекинга.

XSS-атака (межсайтовый скриптинг) подразумевает ввод вредоносного кода в поле или адресную строку браузера, а clickjacking (кликджекинг) - обман, когда пользователю подсовываются ненастоящие элементы страницы (например кнопка или поле для ввода текста).

Для привлечения потенциальных жертв злоумышленники пользуются приемами социальной инженерии: страдают те пользователи, которые соглашаются "узнать" имена тех, кто посещал их страницу (для этого требуется якобы "просканировать" профиль) или получить код для кнопки "Не нравится" (Dislike).

Для этого пользователям предлагают скопировать скрипт, который необходимо вставить в адресную строку вместо facebook.com. Далее сообщается, что "сервис недоступен для вашей страны на данный момент" и предлагают подождать. Данные пользователей при этом попадают в руки злоумышленников.

В качестве ответной меры разработчики Facebook на днях внедрили механизм "двухфакторной аутентификации", активировать который можно в настройках аккаунта социальной сети.

Система защиты отслеживает поведение пользователя и в случае регистрации последнего с нового устройства просит помимо пароля ввести код подтверждения, присылаемый участнику соцсети на мобильный телефон, номер которого указан в настройках учетной записи.

Социальные сети никогда не останутся без внимания хакеров, говорят эксперты по безопасности. Их привлекает, что, с одной стороны, основной спецификой таких сайтов является "человеческий фактор", т.е. доверчивость и склонность к необдуманным поступкам самих пользователей, а с другой то, что пользователи таких ресурсов практически добровольно делятся достаточно подробной информацией, в том числе, и финансовой.