В популярной соцсети Facebook обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. Об этом сообщил исследователь по кибербезопасности Амол Байкар (Amol Baikar) на своем сайте.
Узнайте больше в полной версии ➞По словам специалиста, этой критической уязвимости около 10 лет. Старая проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0. «Войти через Facebook» (Login with Facebook) часто используют для обмена данными профиля между соцсетью и другими web-сайтами. Таким образом аккаунт становится универсальным и может применяться на других сервисах без дополнительной регистрации.
В результате работы Байкара было получено подтверждение, что киберпреступник может удаленно настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учетным записям пользователей Facebook.
После этого злоумышленник сможет в том числе отправлять сообщения и делать публикации от лица взломанного юзера, а также изменять данные его учетной записи. Кроме того, это открывает ему возможность для попытки получить управление профилями в Instagram, Tinder и других приложениях, где работает система с профилем из Facebook.
Байкар сообщил компании об обнаруженной уязвимости. В Facebook подтвердили факт уязвимости и исправили ее. Соцсеть также выплатила специалисту вознаграждение в размере 55 тысяч долларов (3,7 миллиона рублей по текущему курсу).
В ноябре 2019 года сообщалось, что сотрудники Facebook устранили уязвимость в мессенджере WhatsApp. Лазейка позволяла злоумышленникам взломать устройства пользователей и похищать их данные.