Informazioaren segurtasunaren arloan lan egiten duen Amol Baikar ikertzaileak Facebook sare sozialak erabiltzen duen OAuth baimen-protokoloan hamar urteko ahultasun bati buruzko datuak argitaratu ditu. Ahultasun horren ustiapenak Facebook kontuak hackeatzea ahalbidetu zuen.
Aipatutako arazoa "Hasi saioa Facebook-ekin" funtzioari dagokio, eta horrek zure Facebook kontua erabiliz webgune ezberdinetan saioa hasteko aukera ematen du. facebook.com-en eta hirugarrenen baliabideen artean tokenak trukatzeko, OAuth 2.0 protokoloa erabiltzen da, eta erasotzaileek erabiltzaile-kontuak hackeatzeko sarbide-tokenak atzemateko dituzten gabeziak ditu. Webgune gaiztoak erabiliz, erasotzaileek Facebook-eko kontuetara ez ezik, "Hasi saioa Facebook-ekin" funtzioa onartzen duten beste zerbitzu batzuen kontuetara ere lor dezakete. Gaur egun, web baliabide ugarik onartzen dute funtzio hau. Biktimen kontuetarako sarbidea lortu ondoren, erasotzaileek mezuak bidal ditzakete, kontuaren datuak editatu eta beste ekintza batzuk egin ditzakete hackeatutako kontuen jabeen izenean.
Txostenen arabera, iazko abenduan aurkitutako arazoaren berri eman zion ikertzaileak Facebooki. Garatzaileek ahultasuna zegoela aitortu zuten eta berehala konpondu zuten. Hala ere, urtarrilean, Baykarrek sareko erabiltzaile-kontuetarako sarbidea ahalbidetzen zion konponbide bat aurkitu zuen. Geroago Facebookek ahultasun hori konpondu zuen, eta ikertzaileak 55 $-ko saria jaso zuen.
Iturria: 3dnews.ru