Предварительный просмотр ссылок в Facebook использовался для web-скрейпинга

Время чтения - 1 мин, 2 сек.
03 апр 2021
Дата
950

Просмотров

Facebook
Facebook

Злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в черный список.

Киберпреступники собирали данные с интернет-сайтов, злоупотребляя функцией предварительного просмотра ссылок в Facebook. Как сообщили специалисты из компании DataDome, злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в черный список.

Техника заключалась в использовании учетных записей разработчиков Facebook для отправки вызовов на серверы API Facebook или Facebook Messenger с запросом предварительного просмотра ссылок для страниц, информацию о которых преступники хотели заполучить. Facebook в таком случае извлекает данные, собирает их в предварительном просмотре ссылки и возвращает их в качестве ответа API, готового к загрузке в базу данных.

Метод оказался успешным, потому что большинство операторов web-сайтов разрешают серверам Facebook сканировать свои сайты, поскольку собранная компанией информация обычно используются в законных целях в социальной сети Facebook, Facebook Messenger, WhatsApp или Instagram.

Эксперты зафиксировали несколько группировок, использующих данную технику на различных сайтах. Тесты, проведенные командой DataDome, подтвердили эффективность этого метода, и она обнаружила, что преступники могут использовать эту функцию для получения предварительных просмотров ссылок до 10 тыс. URL-адресов в час из одной учетной записи разработчика Facebook.

Специалисты уведомили Facebook об атаках в начале 2020 года, и компания ограничила скорость для API предварительного просмотра, предотвратив дальнейшее злоупотребление функцией.

Источник: Все о безопасности, методах проникновения, хакинг.

Маргарита Морозова
Автор

Как узнать место по фото
Технологии, компьютер и интернет
Определение местоположения по фотографии — это сложная задача, которая может быть решена с помощью различных методов и технологий. Про несколько подходов мы рассказали в этом материале.
Сентябрь
195
Ускоренная индексация сайта в Google через Search Console и Indexing API
Технологии, компьютер и интернет
Индексация сайта в поисковых системах является ключевым фактором для обеспечения его видимости и успешного ранжирования. Google, как крупнейшая поисковая система, предоставляет инструменты для ускорения этого процесса через Google Search Console и Indexing API. В этой статье мы рассмотрим, как эффективно использовать эти инструменты для ускорения индексации вашего сайта.
Август
169
Как скачать torrent файлы прямо в браузере
Технологии, компьютер и интернет
Иногда бывает так, что нужно скачать небольшой файл с торрента, а программа для скачивания не установлена. В подобный случаях сможет выручить сервис, который позволяет скачивать файлы с торрента через браузер.
Август
228
Блокировщики рекламы под угрозой исчезновения
Технологии, компьютер и интернет
Google Chrome скоро начнет уведомлять пользователей о предстоящем обновлении до Manifest V3, которое приведет к отключению блокировщиков рекламы. Как было заявлено ранее, поддержка расширений на базе Manifest V2 будет прекращена, что сделает неработоспособными многие блокировщики и другие программы, написанные на старой версии. Несмотря на переход к новой версии Manifest V3, блокировщики рекламы, адаптированные под новые стандарты, не смогут эффективно блокировать рекламу из-за изменений в правилах. Учитывая, что реклама является основным источником дохода для Google, блокировщики рекламы представляются компании вредными и нежелательными.
Август
134
В Яндекс вебмастере некорректно настроен возврат http кода 404
Технологии, компьютер и интернет
В вебмастере Яндекса поменялся алгоритм индексирования, что послужило появлением возможной проблемы с заголовком 404.
Январь
676