Ang tigdukiduki nga si Amol Bakar, nga nagtrabaho sa natad sa kasiguruhan sa kasayuran, nagpatik sa datos sa usa ka napulo ka tuig nga kahuyang sa OAuth authorization protocol nga gigamit sa social network nga Facebook. Ang pagpahimulos niini nga kahuyangan nagpaposible sa pag-hack sa mga Facebook account.
Ang gihisgutan nga problema mahitungod sa "Login with Facebook" function, nga nagtugot kanimo sa pag-log in sa lain-laing mga web site gamit ang imong Facebook account. Sa pagbayloay og mga token tali sa facebook.com ug sa ikatulo nga partido nga mga kahinguhaan, ang OAuth 2.0 protocol gigamit, nga adunay mga kakulangan nga nagtugot sa mga tig-atake sa pag-intercept sa mga access token aron sa pag-hack sa mga user account. Gamit ang malisyosong mga website, ang mga tig-atake mahimong makakuha og access dili lamang sa mga Facebook account, kondili sa mga account usab sa ubang mga serbisyo nga nagsuporta sa “Login with Facebook” function. Sa pagkakaron, daghang mga kapanguhaan sa web ang nagsuporta niini nga function. Human makaangkon og access sa mga account sa mga biktima, ang mga tig-atake mahimong magpadala og mga mensahe, mag-edit sa datos sa account, ug makahimo og uban pang mga aksyon alang sa mga tag-iya sa gi-hack nga mga account.
Sumala sa mga taho, gipahibalo sa tigdukiduki ang Facebook bahin sa nadiskobrehan nga problema kaniadtong Disyembre sa miaging tuig. Giila sa mga developer ang pagkaanaa sa pagkahuyang ug dali nga giayo kini. Bisan pa, kaniadtong Enero, nakit-an ni Baykar ang usa ka workaround nga nagtugot kaniya nga maka-access sa mga account sa gumagamit sa network. Sa ulahi giayo sa Facebook kini nga pagkahuyang, ug ang tigdukiduki nakadawat usa ka ganti nga $55.
Source: 3dnews.ru