10-летняя уязвимость позволяет взломать любой аккаунт в Facebook
В соцсети обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта.
Об этом сообщил исследователь по кибербезопасности Амол Байкар. По словам специалиста, этой критической уязвимости около 10 лет.
Проблема содержится в функции «Войти через Facebook», использующей протокол авторизации OAuth 2.0 для обмена данными профиля между соцсетью и другими web-сайтами. Таким образом аккаунт становится универсальным и может применяться на других сервисах без дополнительной регистрации.
В результате работы А. Байкара было получено подтверждение, что киберпреступник может удаленно настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учетным записям пользователей Facebook.
Специалист сообщил компании об обнаруженной уязвимости. В Facebook подтвердили факт уязвимости и исправили ее.