Facebook устранила уязвимость, которая почти 10 лет позволяла взломать любой аккаунт

03.03.2020 10:21

Исследователи из сферы кибербезопасности обнародовали данные о том, что в Facebook в течение 10 лет существовала уязвимость в протоколе авторизации OAuth.

Ошибка предоставляла злоумышленникам возможность осуществлять взлом аккаунтов Facebook.

В частности проблема касалась функции «Войти через Facebook».

С помощью этой опции можно было авторизоваться на различных ресурсах, воспользовавшись учётной записью. 

Именно недостаток в протоколе OAuth 2.0 позволял злоумышленникам перехватывать токены доступа для получения данных о пользовательских учётных записях.

Facebook

Через вредоносные сайты злоумышленники получали доступ к аккаунтам социальной сети и к учётным записям других сервисов.

Известно, что в настоящее время большинство веб-ресурсов поддерживают эту функцию «Войти через Facebook».

После взлома аккаунтов злоумышленники могли отправлять жертвам сообщения, редактировать учётные записи и совершать другие действия от имени владельцев.

О проблеме стало известно в декабре прошлого года.

Facebook признала наличие уязвимости и оперативно устранила ошибку.

Известно, что исследователь получил вознаграждение от компании в размере 55 000 долларов США.

Фото: Pixabay

Автор: Игорь Зур Редактор интернет-ресурса