Forskaren Amol Baikar, som arbetar inom området informationssäkerhet, har publicerat data om en tio år gammal sårbarhet i OAuth-auktoriseringsprotokollet som används av det sociala nätverket Facebook. Utnyttjandet av denna sårbarhet gjorde det möjligt att hacka Facebook-konton.
Det nämnda problemet gäller funktionen "Logga in med Facebook", som låter dig logga in på olika webbplatser med ditt Facebook-konto. För att utbyta tokens mellan facebook.com och tredjepartsresurser används OAuth 2.0-protokollet, som har brister som gjorde att angripare kunde fånga åtkomsttokens för att hacka användarkonton. Genom att använda skadliga webbplatser kan angripare få tillgång inte bara till Facebook-konton utan även till konton för andra tjänster som stöder funktionen "Logga in med Facebook". För närvarande stöder ett stort antal webbresurser denna funktion. Efter att ha fått tillgång till offrens konton kan angripare skicka meddelanden, redigera kontodata och utföra andra åtgärder på uppdrag av ägarna av de hackade kontona.
Enligt rapporter meddelade forskaren Facebook om det upptäckta problemet i december förra året. Utvecklarna insåg förekomsten av sårbarheten och fixade den snabbt. Men i januari hittade Baykar en lösning som gjorde det möjligt för honom att få tillgång till nätverksanvändarkonton. Facebook fixade senare denna sårbarhet, och forskaren fick en belöning på $55 000.
Källa: 3dnews.ru