Технології

У Facebook можна зламати будь-який аккаунт

Facebook

Спеціаліст з кібербезпеки виявив стару уразливість в соціальній мережі Facebook, яка дозволяє зламати будь-яку обліковий запис.

Амол Байкар знайшов в американській соціальній мережі Facebook діру в системі безпеки, за допомогою якої можна здійснити злом будь-якого аккаунта. Більш того, за словами фахівця, ця критична вразливість існує вже близько 10 років. Проблема полягає в роботі функції входу через Facebook з використанням протоколу авторизації OAuth 2.0. “Увійти через Facebook” часто використовується для обміну даними профілю між соціальною мережею і різними сайтами.

Таким чином аккаунт стає універсальним засобом входу і може застосовуватися на інших сервісах без додаткової реєстрації. Однак Байкар з’ясував, що хакери можуть віддалено налаштувати шкідливий сайт для перехоплення трафіку з метою викрасти дані авторизації. У них в тому числі міститься доступ до облікових записів користувачів Facebook. Після цього зловмисники можуть відправляти повідомлення і робити публікації від імені зламаного Користувача, а також змінювати дані його облікового запису.

Читайте також:  За ранній доступ до нових функцій YouTube тепер потрібно платити

Крім Instagram Facebook, це відкриває хакерам можливість спробувати отримати управління і над профілями Instagram, Tinder, а також інших додатків, де працює система входу через профіль Facebook. Байкар повідомив компанії про виявлену уразливість, після чого в Facebook підтвердили факт її наявності і, за словами розробників, вже виправили її. Соціальна мережа також виплатила фахівцеві з кібербезпеки винагороду в розмірі 55 тисяч доларів.

Залишити коментар