марта
2020
22:18
26
9
1530
Virtual karabakh

Старая уязвимость позволяла взломать любой аккаунт в Facebook

2 марта, 2020
22:18
1530

Старая уязвимость позволяла взломать любой аккаунт в Facebook

Следите за новостями на нашем WhatsApp канале

В популярной соцсети Facebook обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта.

Об этом сообщил исследователь по кибербезопасности Амол Байкар (Amol Baikar) на своем сайте, передает "Лента.ру".

По словам специалиста, этой критической уязвимости около 10 лет. Старая проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0. Login with Facebook ("Войти через Facebook"), которую часто используют для обмена данными профиля между соцсетью и другими web-сайтами. Таким образом аккаунт становится универсальным и может применяться на других сервисах без дополнительной регистрации.

В результате работы Байкара было получено подтверждение, что киберпреступник может удаленно настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учетным записям пользователей Facebook.

После этого злоумышленник сможет в том числе отправлять сообщения и делать публикации от лица взломанного юзера, а также изменять данные его учетной записи.

Кроме того, это открывает ему возможность для попытки получить управление профилями в Instagram, Tinder и других приложениях, где работает система с профилем из Facebook.

Байкар сообщил компании об обнаруженной уязвимости. В Facebook подтвердили факт уязвимости и исправили ее. Соцсеть также выплатила специалисту вознаграждение в размере 55 тысяч долларов.

Свяжитесь с нами

Другие новости раздела В мире