У Facebook виявили вразливість, яка десять років допомагала хакерам зламувати акаунти

У Facebook виявили вразливість, яка десять років допомагала хакерам зламувати акаунти

Київ  •  УНН

2 березня 2020, 09:48 • 15538 перегляди

КИЇВ. 2 березня. УНН. Дослідник безпеки Амол Байкар виявив небезпечну прогалину в протоколі авторизації OAuth Facebook. Вона дозволяє отримати доступ до всіх облікових записів соцмережі, а також інших сервісів по типу Instagram, вхід в які здійснюється за допомогою Facebook. Про це фахівець розповів в своєму персональному блозі, передає УНН.

Так, проблема полягає у функції "Увійти через Facebook" ("Login with Facebook"), що використовує протокол авторизації OAuth 2.0 для обміну токенами між соцмережею і іншими веб-сайтами.

Байкар зазначає, що не дарма "завжди відчував себе невпевнено, використовуючи функцію "Увійти через Facebook".

Повідомляється, що віддалено зловмисник може налаштувати шкідливий веб-сайт для перехоплення трафіку OAuth і викрасти токени авторизації, що надають доступ до облікових записів цільових користувачів Facebook. Подібне було можливо протягом 9-10 років.

Після цього зловмисники можуть відправляти повідомлення і робити публікації від імені зламаного користувача, а також змінювати дані його облікового запису.

Крім того, це відкриває хакерам можливість спробувати отримати управління і над профілями Instagram, Tinder, а також інших додатків, де працює система входу через профіль Facebook.

Байкар повідомив компанії про виявленої уразливості, після чого в Facebook підтвердили факт її наявності і, за словами розробників, вже виправили її в кінці 2019 року.

Дослідник також повідомив, що соціальна мережа виплатила йому винагороду в розмірі 55 тисяч доларів.

Нагадаємо, що японський виробник електричного та електротехнічного обладнання Mitsubishi Electric постраждав від потужної хакерської атаки.