Facebook уже 10 лет "помогает" злоумышленникам взламывать аккаунты

Об этом сообщает "ДС" со ссылкой на исследователя по кибербезопасности Амол Байкар, пишет Лента. ру.

 По словам специалиста, этой критической уязвимости около 10 лет. Старая проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0. "Войти через Facebook" (Login with Facebook) часто используют для обмена данными профиля между соцсетью и другими web-сайтами.

Таким образом аккаунт становится универсальным и может применяться на других сервисах без дополнительной регистрации.   В результате работы Байкара было получено подтверждение, что киберпреступник может удаленно настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учетным записям пользователей Facebook.  

После этого злоумышленник сможет в том числе отправлять сообщения и делать публикации от лица взломанного юзера, а также изменять данные его учетной записи. Кроме того, это открывает ему возможность для попытки получить управление профилями в Instagram, Tinder и других приложениях, где работает система с профилем из Facebook.   Байкар сообщил компании об обнаруженной уязвимости.

В Facebook подтвердили факт уязвимости и исправили ее. Соцсеть также выплатила специалисту вознаграждение в размере 55 тысяч долларов (3,7 миллиона рублей по текущему курсу).  

В ноябре 2019 года сообщалось, что сотрудники Facebook устранили уязвимость в мессенджере WhatsApp. Лазейка позволяла злоумышленникам взломать устройства пользователей и похищать их данные.

Напомним, что основатель Facebook Марк Цукерберг написал пост, в котором рассказал о своем видении изменений, которые произойдут в мире в грядущем десятилетии.