В Facebook обнаружили уязвимость, которая десять лет помогала хакерам взламывать аккаунты

В Facebook обнаружили уязвимость, которая десять лет помогала хакерам взламывать аккаунты

Киев  •  УНН

2 марта 2020, 09:48 • 15538 просмотра

КИЕВ. 2 марта. УНН. Исследователь безопасности Амол Байкар выявил опасную уязвимость в протоколе авторизации OAuth Facebook. Она позволяет получить доступ к любой учетной записи соцсети, а также другим сервисам по типу Instagram, вход в которые осуществляется при помощи Facebook. Об этом специалист рассказал в своем персональном блоге, передает УНН.

Так, проблема заключается в функции "Войти через Facebook" ("Login with Facebook"), использующей протокол авторизации OAuth 2.0 для обмена токенами между соцсетью и другими веб-сайтами.

Байкар отмечает, что не зря "всегда чувствовал себя неуверенно, используя функцию "Войти через Facebook".

Сообщается, что отдаленно злоумышленник может настроить вредоносный веб-сайт для перехвата трафика OAuth и похитить токены авторизации, предоставляющих доступ к учетным записям целевых пользователей Facebook. Подобное было возможно на протяжении 9-10 лет.

После этого злоумышленники могут отправлять сообщения и делать публикации от лица взломанного пользователя, а также изменять данные его учётной записи.

Кроме того, это открывает хакерам возможность попытаться получить управление и над профилями Instagram, Tinder, а также других приложений, где работает система входа через профиль Facebook.

Байкар сообщил компании об обнаруженной уязвимости, после чего в Facebook подтвердили факт её наличия и, по словам разработчиков, уже исправили её в конце 2019 года.

Исследователь также сообщил, что социальная сеть выплатила ему вознаграждение в размере 55 тысяч долларов.

Напомним, что японский производитель электрического и электротехнического оборудования Mitsubishi Electric пострадал от мощной хакерской атаки.