Studiuesi Amol Baikar, i cili punon në fushën e sigurisë së informacionit, ka publikuar të dhëna për një cenueshmëri dhjetëvjeçare në protokollin e autorizimit OAuth të përdorur nga rrjeti social Facebook. Shfrytëzimi i kësaj dobësie bëri të mundur hakimin e llogarive në Facebook.
Problemi i përmendur ka të bëjë me funksionin “Identifikohu me Facebook”, i cili ju lejon të identifikoheni në ueb sajte të ndryshme duke përdorur llogarinë tuaj në Facebook. Për të shkëmbyer argumentet midis facebook.com dhe burimeve të palëve të treta, përdoret protokolli OAuth 2.0, i cili ka mangësi që lejojnë sulmuesit të përgjojnë tokenat e aksesit për të hakuar llogaritë e përdoruesve. Duke përdorur faqet e internetit me qëllim të keq, sulmuesit mund të kenë akses jo vetëm në llogaritë e Facebook, por edhe në llogaritë e shërbimeve të tjera që mbështesin funksionin "Hyrja me Facebook". Aktualisht, një numër i madh i burimeve të internetit e mbështesin këtë funksion. Pasi të kenë akses në llogaritë e viktimave, sulmuesit mund të dërgojnë mesazhe, të modifikojnë të dhënat e llogarisë dhe të kryejnë veprime të tjera në emër të pronarëve të llogarive të hakuara.
Sipas raportimeve, studiuesi njoftoi Facebook-un për problemin e zbuluar në dhjetor të vitit të kaluar. Zhvilluesit e njohën ekzistencën e cenueshmërisë dhe e rregulluan menjëherë. Megjithatë, në janar, Baykar gjeti një zgjidhje që e lejoi atë të fitonte akses në llogaritë e përdoruesve të rrjetit. Facebook më vonë e rregulloi këtë dobësi dhe studiuesi mori një shpërblim prej 55 dollarësh.
Burimi: 3dnews.ru