Истраживач Амол Баикар, који ради у области информационе безбедности, објавио је податке о рањивости старој десет година у ОАутх протоколу ауторизације који користи друштвена мрежа Фејсбук. Искоришћавање ове рањивости омогућило је хаковање Фејсбук налога.
Поменути проблем се односи на функцију „Пријава преко Фацебоок-а“ која вам омогућава да се пријавите на различите веб странице користећи свој Фацебоок налог. За размену токена између фацебоок.цом и ресурса трећих страна користи се ОАутх 2.0 протокол, који има недостатке који су омогућавали нападачима да пресретну приступне токене како би хаковали корисничке налоге. Користећи злонамерне веб-сајтове, нападачи могу да добију приступ не само Фацебоок налозима, већ и налозима других сервиса који подржавају функцију „Пријава преко Фејсбука“. Тренутно, велики број веб ресурса подржава ову функцију. Након што добију приступ налозима жртава, нападачи могу слати поруке, уређивати податке налога и обављати друге радње у име власника хакованих налога.
Према извештајима, истраживач је обавестио Фејсбук о откривеном проблему у децембру прошле године. Програмери су препознали постојање рањивости и одмах је отклонили. Међутим, у јануару је Баикар пронашао решење које му је омогућило да добије приступ мрежним корисничким налозима. Фацебоок је касније исправио ову рањивост, а истраживач је добио награду од 55 долара.
Извор: 3дневс.ру