Медиа / Новости
персональные данные события соцсети
2.3.2020

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

В соцсети обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта.

Об этом сообщил исследователь по кибербезопасности Амол Байкар. По словам специалиста, этой критической уязвимости около 10 лет.

Проблема содержится в функции «Войти через Facebook», использующей протокол авторизации OAuth 2.0 для обмена данными профиля между соцсетью и другими web-сайтами. Таким образом аккаунт становится универсальным и может применяться на других сервисах без дополнительной регистрации.

В результате работы А. Байкара было получено подтверждение, что киберпреступник может удаленно настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учетным записям пользователей Facebook.

Специалист сообщил компании об обнаруженной уязвимости. В Facebook подтвердили факт уязвимости и исправили ее. 

Изображение: flickr.com

Еще по теме

Замедление YouTube, внутренние риски и госбюджет на ИБ

Цифровые угрозы становятся изощреннее. Как этому противостоять?

Мировой опыт защиты детей в Сети и что могут сделать российские интернет-площадки

Нужно ли считать ссылки на запрещенные соцсети инструментом продвижения опасного контента

Как развиваются «родные» медиаплощадки и что хотят на них видеть соотечественники

Как противостоять фейкам и почему будущее за доверенными источниками

Для чего необходимо развивать блог компании и как это делать эффективно

ИТ-компании и общественные организации занялись цифровым просвещением молодежи

Американский видеохостинг заподозрили в нелегальном отслеживании детей и навязывании персонализированной рекламы

Как обеспечить безопасность своего ребенка в интернете: новые угрозы и роль искусственного интеллекта

Почему бесполезны инструменты распознавания контента, созданного искусственным интеллектом

Чем грозит глобальное распространение рекламы, созданной искусственным интеллектом

Каковы новые подходы к формированию информационного поля в России

Каковы новые тренды в производстве сериалов и кино

Искусственный интеллект взялся за контент