Peneliti Amol Bakar, sing kerja ing bidang keamanan informasi, wis nerbitake data babagan kerentanan sepuluh taun ing protokol wewenang OAuth sing digunakake dening jaringan sosial Facebook. Eksploitasi kerentanan iki bisa kanggo hack akun Facebook.
Masalah kasebut gegayutan karo fungsi "Mlebu nganggo Facebook", sing ngidini sampeyan mlebu menyang macem-macem situs web nggunakake akun Facebook. Kanggo ngganti token antarane facebook.com lan sumber daya pihak katelu, protokol OAuth 2.0 digunakake, sing nduweni kekurangan sing ngidini panyerang nyegat token akses kanggo hack akun pangguna. Nggunakake situs web angkoro, panyerang bisa entuk akses ora mung menyang akun Facebook, nanging uga menyang akun layanan liyane sing ndhukung fungsi "Mlebu nganggo Facebook". Saiki, akeh sumber web ndhukung fungsi iki. Sawise entuk akses menyang akun korban, panyerang bisa ngirim pesen, ngowahi data akun, lan nindakake tindakan liya kanggo pihak sing nduweni akun sing disusupi.
Miturut laporan, peneliti ngandhani Facebook babagan masalah sing ditemokake ing Desember taun kepungkur. Pangembang ngakoni anane kerentanan kasebut lan langsung ndandani. Nanging, ing wulan Januari, Baykar nemokake solusi sing ngidini dheweke entuk akses menyang akun pangguna jaringan. Facebook mengko ndandani kerentanan iki, lan peneliti nampa hadiah $ 55.
Source: 3dnews.ru