Undersiker Amol Baikar, dy't wurket op it mêd fan ynformaasjefeiligens, hat gegevens publisearre oer in tsien jier âlde kwetsberens yn it OAuth-autorisaasjeprotokol dat brûkt wurdt troch it sosjale netwurk Facebook. De eksploitaasje fan dizze kwetsberens makke it mooglik om Facebook-akkounts te hacken.
It neamde probleem giet oer de funksje "Oanmelde mei Facebook", wêrtroch jo kinne oanmelde by ferskate websiden mei jo Facebook-akkount. Om tokens te wikseljen tusken facebook.com en boarnen fan tredden, wurdt it OAuth 2.0-protokol brûkt, dat tekoarten hat dy't oanfallers tastiene tagongstekens te ûnderskeppen om brûkersakkounts te hacken. Mei help fan kweade websiden kinne oanfallers tagong krije net allinich ta Facebook-akkounts, mar ek ta akkounts fan oare tsjinsten dy't de funksje "Oanmelde mei Facebook" stypje. Op it stuit stipet in grut oantal webboarnen dizze funksje. Nei it krijen fan tagong ta de akkounts fan 'e slachtoffers, kinne oanfallers berjochten ferstjoere, akkountgegevens bewurkje en oare aksjes útfiere út namme fan' e eigners fan 'e hackde akkounts.
Neffens rapporten hat de ûndersiker Facebook ynformearre oer it ûntdutsen probleem yn desimber ferline jier. De ûntwikkelders erkende it bestean fan 'e kwetsberens en reparearre it prompt. Yn jannewaris fûn Baykar lykwols in oplossing dy't him tastiene tagong te krijen ta netwurk brûkersaccounts. Facebook reparearre letter dizze kwetsberens, en de ûndersiker krige in beleanning fan $ 55.
Boarne: 3dnews.ru