Войти
ГлавнаястатьиТехнологии, компьютер и интернет

Предварительный просмотр ссылок в Facebook использовался для web-скрейпинга

Просмотрено 418 раз Добавлено 5 месяцев назад

Facebook

Злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в черный список.

Киберпреступники собирали данные с интернет-сайтов, злоупотребляя функцией предварительного просмотра ссылок в Facebook. Как сообщили специалисты из компании DataDome, злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в черный список.

Техника заключалась в использовании учетных записей разработчиков Facebook для отправки вызовов на серверы API Facebook или Facebook Messenger с запросом предварительного просмотра ссылок для страниц, информацию о которых преступники хотели заполучить. Facebook в таком случае извлекает данные, собирает их в предварительном просмотре ссылки и возвращает их в качестве ответа API, готового к загрузке в базу данных.

Метод оказался успешным, потому что большинство операторов web-сайтов разрешают серверам Facebook сканировать свои сайты, поскольку собранная компанией информация обычно используются в законных целях в социальной сети Facebook, Facebook Messenger, WhatsApp или Instagram.

Эксперты зафиксировали несколько группировок, использующих данную технику на различных сайтах. Тесты, проведенные командой DataDome, подтвердили эффективность этого метода, и она обнаружила, что преступники могут использовать эту функцию для получения предварительных просмотров ссылок до 10 тыс. URL-адресов в час из одной учетной записи разработчика Facebook.

Специалисты уведомили Facebook об атаках в начале 2020 года, и компания ограничила скорость для API предварительного просмотра, предотвратив дальнейшее злоупотребление функцией.

Источник: Все о безопасности, методах проникновения, хакинг.

Поделись с друзьями

Эдуард Шепел
Автор статьи
418
Приватный раздел статей
Мы отобрали статьи со всего интернета, чтобы вы смогли не только сэкономить свои деньги, но и заработать, а также множество других полезных материалов!
Статьи по теме
Для чего нужны cookies
Добавлено 12 часов назад
Шифр Цезаря
Добавлено 1 день назад
Как подделать метаданные в PDF
Добавлено 2 дня назад
Удаляем метаданные фотографий
Добавлено 5 дней назад
Другие публикации автора
Недавно добавленные
Для чего нужны cookies
Добавлено 12 часов назад
Шифр Цезаря
Добавлено 1 день назад
Как подделать метаданные в PDF
Добавлено 2 дня назад
​Убираем вотермарку с изображения
Добавлено 3 дня назад
Удаляем метаданные фотографий
Добавлено 5 дней назад
Взлом Вконтакте и способы защиты аккаунта
Добавлено 5 дней назад
Нет комментариев
Будьте первым, кто оставит свое мнение!
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.
Войти через

Статьи

Сообщества

Интересные истории
Лучшие байки и истории
Дейлилаф
Достоверный источник информации
Наука
Все самое удивительное, что есть в мире науки
Все о животных
Все разнообразие животного мира в одном месте
Цитаты великих людей
Великие мысли знаменитых людей
Сервисы SEO-шника
Не занимайтесь рутиной
Слитые данные - Data Drains
Многое доступно:)
Цитаты
Великие слова, цитаты и афоризмы
Спaсибo тем людям, кoтopыe вoшли в мою жизнь и cделали eё пpeкpаснoй. И ещё, cпаcибo тем людям, которые вышли из неё, и сдeлaли eё eщё лучшe!