Как стать автором
Обновить

Комментарии 57

Ух ты. Дык это по ходу уязвимость в самом facebook.
Похоже что так, пахнет крупным скандалом
С чего бы? Чем более популярна система, тем она интереснее хакерам. Сможете назвать хоть одну большую систему, где бы не находилось дыр и эксплоитов?
Спасибо Кэп. И вирусописатели всегда будут искать эти дыры и эксплоиты, да-да-да.
Я до этого просто не встречал и не слышал о том, чтобы какой-то червяк действовал изнутри ФБ, да так, что пользователям и нажимать ничего не приходилось, только перейти по, на взгляд, совершенно безобидной и вполне «официальной» ссылке.
НЛО прилетело и опубликовало эту надпись здесь
Ой, я книги читаю, профлитературу, хабр иногда… вообще много читаю. Больше не могу, уж извините.
Или надо быть задротом и читать вообще всё?
Судя по количеству плюсов у топика, по реакции моего окружения и мнения моих друзей, специализирующихся на сетевой безопасности — если раньше и было что-то подобное, то не такое массовое и хитрое. Не согласны? Ну мне пофиг, я посчитал нужным людей предупредить. Можете продолжать срать в карму, о всезнающие гуру информационной безопасности :)
НЛО прилетело и опубликовало эту надпись здесь
Только письма отправляет или еще что?
Вроде только это сообщения всем друзьям в Facebook
На всякий случай сменил пароль, но я сомневаюсь что он до него мог добраться… хотя всё может быть
Вы меня опередили с топиком.
Да времени уже прошло не мало, я удивлён что я первый, обычно чуть что тут сразу топики как грибы после дождя, ан нет. А случай то, по ходу, уникальный.
но в последствии появятся его клоны которые смогут передавать вирусы и ссылки на другие потенциально опасные сайты
Но в последствии баг пофиксят.
Наверняка пофиксят, но осадок то останется
Мне уже трое прислали подобные сообщения, хорошо, что я сначала Хабр читаю :)
а мне один человек прислал трижды. Выглядело весьма странно, не стал кликать, сообщил отправителю
Спасибо за анонс. Традиционно ждём этой новинки на ВКонтакте.
Фишка в том, что это приложение, в данном случае жесткая политика контактика в этом плане является плюсом, и подобного там вроде как возникнуть не должно.
Я вот не в курсе, на фейсбуке нет никакого аппрува чтоли? Ну или как это называется-то, я не в теме просто.
не знаю… пока на вконтактике было несколько приложений — заспамливал свой френдлист приглашениями в какие-то совершенно левые приложения… удалил к чертям все приложения что были, отключил функцию приложений — уже не спамлю никого никакими приглашениями…
ну это понятно, тут пока не добавишь приложение никаких рассылок и прочего не будет, я их тоже отключил практически сразу как они появились, а тут открыл ссылку и всё, оно уже само всё сделало
НЛО прилетело и опубликовало эту надпись здесь
Теперь, видимо, появится :)
НЛО прилетело и опубликовало эту надпись здесь
Да, вроде не уникальный, но пока что ни меня, ни кого-то из моих друзей в ФБ ничего подобного не касалось, зато контактик одно время прямо ооочень пестрил подобными событиями, сейчас как-то уже гораздо реже. На хабре ничего подобного я не нашел, нагуглил несколько упоминаний червяков, которые требовали от пользователя какие-то действия, но чтобы вот так… Хотя я особо не углублялся.
В общем, теперь знаю + и предупредил хабрапиплов, которые тоже об этом ничего не слышали, и то хорошо.
На Facebook уже очень давно действует система модерации приложений. Чтобы попасть в общий каталог приложений необходимо отправить приложение на проверку. Возможно, там есть и другие ограничения.

Неодобренное приложение ВКонтакте может быть запущено любыми пользователями, но оно имеет ряд достаточно жестких ограничений: при его установке пользователем оно не отображается в новостях, отключена функция приглашений и сверху висит табличка с предупреждением, что приложение не одобрено. Единственное исключение – это iFrame-приложения, которые нельзя смотреть без модерации.
Ну это общий каталог, а чтобы просто приложение стало дееспособным никакого контроля нет? Или есть?
Если есть то тогда как они червячка то пропустили…
Разумеется, каждое приложение никто не проверяет. Пользователи имеют к ним доступ по прямой ссылке. Каждый день создаются тысячи приложений, и только проверенные разработчики и приложения попадают в общий каталог и имеют возможность попасть в список рекомендаций.
Спасибо, я уже изучил «тему вопроса» :) + нашелся детальный анализ червяка (добавил ссылку в топик), который еще многое прояснил
Всё, его уже удалили из apps.
мне тоже прислали. а я открыл и не понял, что за фигня такая…
Это от фейсбука-то небыло неприятностей?
Вот честно, ни мне, ни моим знакомым никаких неприятностей, никакого спама ФБ не доставлял.
Я помню всплывал какой-то топик с истериками по поводу каких-то там нововведений, я прочитал, поржал над топиком и комментами и забыл. Я не параноик и не социопат, и при этом вот этот случай — единственный подобного рода за всю мою жизнь. От вконтактика, правда, как-то чуть не попался, но вовремя вчитался в адресок. Ну и, соответственно, у меня это единственная неприятность от фейсбука.
Я открыл, ничего страшного не стало.
Черт. Очередной торт-бомба не сработал.
А так было бы хорошо — взял бы этот червь и удалил инфу или сменил пароли на фб, потом и на «в». И стали бы люди как прежде. Не постить в соц. сетях какой купил гаджет. А пошел бы в гости, показал, обмыли. Сломали. Починили.
Эх…
А вам нужен какой-то специальный червь чтобы оторваться от ФБ и пойти в гости? Если да, то тогда действительно «эх...»
Да я там даже не зареган.
Вот не знаю — к счастью или сожалению.
С самого утра пришло такое сообщение от друга, и я, к сожалению, прошел по ссылке. Уже надоело объяснять всем что случилось :(
karasov, Xarakternik имеет в виду тех юзеров соц. сетей, которые и дня не могут провести без них. Реальных друзей и девушек, они заменили на виртуальных, вместо того что бы пойти попить пивка, размяться и подышать свежим воздухом, они заходят в соц. сети.
Ну мне искренне жаль этих людей, но их никто не заставляет :)
Очень удобно, знаете ли, прикрываться фразой «соцсети — зло!» и ждать пока какой-нибудь червь не освободит из плена заблудшую душу.

Я добавляю в друзья только тех, кого знаю реально, и мне вконтактик и фейсбук только помогает с ними общаться, и поддерживать связь, когда физически/территориально с ними встретиться не возможно…

Так, стоп. Опять очевидные вещи, холивар и оффтопик :)
>заменили на виртуальных

мне всегда казалось, что в социальных сетях вполне реальные люди общаются друг с другом. или разговор по телефону — тоже «виртуальные друзья»?
Они скопировали хабра-вирус!
Черт, сообщения опять прут, приложение не закрыто, акции FB падают, срочно покупаем =)
Закрыто, по ссылке:

Наверное у вас просто «остаточное явление», то бишь старые письма отправленные до закрытия
НЛО прилетело и опубликовало эту надпись здесь
я зашел. в ифрейме приложения открылась реферальная страница травиан)))) посидел-потупил пару минут.
а, так там был фрейм? точно?
я вот не обратил внимание, пару секунд повтыкал на пустую страницу, закрыл и продолжил работать, а через минут 10 увидел еще такие же сообщения от друзей и возмущенные послания «чо за нах?» :) Больше ссылку я не открывал
вообще-то опасность по-моему преувеличена. в фб нет аппрува. вернее есть только аппрув на добавление в каталог. пишешь приложение — и оно доступно по ссылке. то есть, если бы аццкая опасность была бы — уже б все червивые сидели. так себе логика, конечно) но тем не менее.
не, ну нифига се преувеличена, кто-то будет так писать червяки которые только по открытию (даже нажимать ничего не пришлось) приложения будут такое безобразие творить, а это даже и не контролируется
вывод-то я сделал — ссылки на приложения из сообщений я теперь открывать вообще не буду :)
но как-то это неправильно что-ли…
Мне уже с неделю как падают письма похожего содержания, в которых уже никто не парится менять ссылку. Правда, это всего-лишь безобидный порно-спам, а не ссылка на червяка, но тем не менее.
В любом случае — спасибо. Насчет доверия сервисам и машинального тыкания по ссылкам — такое иногда бывает.
К счастью, заметил эти сообщения, когда их было уже 3 одинаковых и сразу понял, что какое-то кидалово :)) Не открыл…
Сообщение получила, но вконтакт приучил принципиально не обращать внимания на спам про приложения. И слава богу.
доверие к ФБ утрачено


Вы шутите что ли? Из за одного бага? У всех есть баги. Вон гмыло ломали, причем несколько раз уже и что, все сразу утратили доверие к гуглу?..
Ну если на то пошло, то кому «сломали» гмыло, у тех доверие точно утрачено :)

Нет, конечно, не на столько чтоб, «ААА!!! Какой ужас! Там дырка! Мы все умрём!», но я и другие «пострадавшие» и, те, кто просто теперь в курсе событий, уже к любым уведомлениям и письмам от друзей в ФБ и самого ФБ будем относится гораздо более внимательно и ссылки на аппликэйшены так опрометчиво открывать не будем.

Меж тем, когда были какие-то косяки в том же гмыле, от гугла был хоть какой-то ответ, а тут ФБ молчит, и судя по тому что уже творилось ранее, это, какбэ для них в порядке вещей. Не хорошо.
Да, то что молчат они зря — это вы полностью правы.
Спасибо, добавил ссылку в топик
Информативно!

и былое доверие к ФБ утрачено
Это просто смешно! Дыры есть везде!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории