این رخنه می تواند برای ارتباط ربایی حساب های كاربری فیس بوك و توییتر استفاده شود.
به گزارش مركز ماهر، یك رخنه در برنامه كاربردی موبایل Face.com (KLIK) برطرف شد. این رخنه می تواند برای ارتباط ربایی حساب های كاربری فیس بوك و توییتر استفاده شود. KLIK به كاربران اجازه می دهد تا در عكس بر روی صورت افراد برچسب بگذارند.
اشكان سلطانی، پژوهشگر امنیتی دریافت كه این رخنه به هر كسی اجازه می دهد تا حساب های كاربران فیس بوك و توییتر را ارتباط ربایی نماید و دسترسی به عكس های خصوصی افراد را بدست آورد. علاوه بر دسترسی بالقوه به داده های خصوصی، این آسیب پذیری به مهاجم اجازه می دهد تا حساب های كاربری و وضعیت به روز رسانی ها و توییت های كاربران را سرقت نماید. تا زمانی كه KLIK به اتصال فیس بوك تكیه می كند، هر كسی كه از این برنامه كاربردی استفاده نماید، آسیب پذیر خواهد بود.
این مساله بدان علت ایجاد شده است كه Face.com نشانه های صدور مجوز OAUTH توییتر و فیس بوك را با روش های ناامن بر روی سرورها ذخیره می كند.
