Forsker Amol Baikar, der arbejder inden for informationssikkerhed, har offentliggjort data om en ti år gammel sårbarhed i OAuth-autorisationsprotokol, som bruges af det sociale netværk Facebook. Udnyttelse af denne sårbarhed gjorde det muligt at hacke Facebook-konti.
Det nævnte problem vedrører funktionen "Login med Facebook", som giver dig mulighed for at logge ind på forskellige websteder ved hjælp af din Facebook-konto. For at udveksle tokens mellem facebook.com og tredjepartsressourcer bruges OAuth 2.0-protokollen, som har mangler, der gjorde det muligt for angribere at opsnappe adgangstokens for at hacke brugerkonti. Ved at bruge ondsindede websteder kunne angribere få adgang ikke kun til Facebook-konti, men også til konti fra andre tjenester, der understøtter funktionen "Login med Facebook". I øjeblikket understøtter et stort antal webressourcer denne funktion. Efter at have fået adgang til ofrenes konti, kan angribere sende beskeder, redigere kontodata og udføre andre handlinger på vegne af ejerne af de hackede konti.
Ifølge rapporter underrettede forskeren Facebook om det opdagede problem i december sidste år. Udviklerne anerkendte eksistensen af sårbarheden og fiksede den omgående. I januar fandt Baykar dog en løsning, der gjorde det muligt for ham at få adgang til netværksbrugerkonti. Facebook rettede senere denne sårbarhed, og forskeren modtog en belønning på $55.
Kilde: 3dnews.ru