В Facebook можно взломать любой аккаунт

Специалист по кибербезопасности обнаружил старую уязвимость в социальной сети Facebook, которая позволяет взломать любую учётную запись.
В Facebook можно взломать любой аккаунт
a66012f01b6371f8aeb78743018ceff1_cropped
2 марта 2020 12:40

Амол Байкар нашёл в американской социальной сети Facebook брешь в системе безопасности, при помощи которой можно осуществить взлом любого аккаунта. Более того, по словам специалиста, эта критическая уязвимость существует уже около 10 лет. Проблема заключается в работе функции входа через Facebook с использованием протокола авторизации OAuth 2.0. «Войти через Facebook» часто используется для обмена данными профиля между социальной сетью и различными сайтами.

Таким образом аккаунт становится универсальным средством входа и может применяться на других сервисах без дополнительной регистрации. Однако Байкар выяснил, что хакеры могут удалённо настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учётным записям пользователей Facebook. После этого злоумышленники могут отправлять сообщения и делать публикации от лица взломанного пользователя, а также изменять данные его учётной записи.

Кроме того, это открывает хакерам возможность попытаться получить управление и над профилями Instagram, Tinder, а также других приложений, где работает система входа через профиль Facebook. Байкар сообщил компании об обнаруженной уязвимости, после чего в Facebook подтвердили факт её наличия и, по словам разработчиков, уже исправили её. Социальная сеть также выплатила специалисту по кибербезопасности вознаграждение в размере 55 тысяч долларов.

Ещё больше по темам

Обсудить 0

Лучшее за неделю
Читайте также

©  Популярная Механика