Компания Facebook выплатила 20 000 долларов США в качестве вознаграждения за информацию о возможности взлома аккаунтов пользователей.
Вознаграждение досталось эксперту из области кибербезопасности Виноту Кумару.
Он получил награду от Facebook за сообщение об уязвимости DOM XSS.
Злоумышленники могли использовать брешь для получения доступа к учетным записям пользователей сети.
Уязвимость была обнаружена в функции, отвечающей за безопасность взаимодействия между объектами окна (window.postMessage).
При этом эксперт выявил сразу несколько предполагаемых способов применения допущенной ошибки.
Однако в любом случае при успешно проведенной атаке хакер мог завладеть cookies сессии пользователя.
В результате таких действий у злоумышленника появлялась возможность установления контроля над учётной записью в сети Facebook.
Фото: Pixabay
Автор: Игорь Зур
