Исследователи из сферы кибербезопасности обнародовали данные о том, что в Facebook в течение 10 лет существовала уязвимость в протоколе авторизации OAuth.
Ошибка предоставляла злоумышленникам возможность осуществлять взлом аккаунтов Facebook.
В частности проблема касалась функции «Войти через Facebook».
С помощью этой опции можно было авторизоваться на различных ресурсах, воспользовавшись учётной записью.
Именно недостаток в протоколе OAuth 2.0 позволял злоумышленникам перехватывать токены доступа для получения данных о пользовательских учётных записях.
Через вредоносные сайты злоумышленники получали доступ к аккаунтам социальной сети и к учётным записям других сервисов.
Известно, что в настоящее время большинство веб-ресурсов поддерживают эту функцию «Войти через Facebook».
После взлома аккаунтов злоумышленники могли отправлять жертвам сообщения, редактировать учётные записи и совершать другие действия от имени владельцев.
О проблеме стало известно в декабре прошлого года.
Facebook признала наличие уязвимости и оперативно устранила ошибку.
Известно, что исследователь получил вознаграждение от компании в размере 55 000 долларов США.
Фото: Pixabay
