Mtafiti Amol Baikar, ambaye anafanya kazi katika uwanja wa usalama wa habari, amechapisha data kuhusu hatari ya umri wa miaka kumi katika itifaki ya idhini ya OAuth inayotumiwa na mtandao wa kijamii wa Facebook. Unyonyaji wa athari hii ulifanya iwezekane kudukua akaunti za Facebook.
Tatizo lililotajwa linahusu kazi ya "Ingia na Facebook", ambayo inakuwezesha kuingia kwenye tovuti tofauti kwa kutumia akaunti yako ya Facebook. Ili kubadilishana tokeni kati ya facebook.com na rasilimali za watu wengine, itifaki ya OAuth 2.0 inatumiwa, ambayo ina mapungufu ambayo yaliruhusu washambuliaji kuingilia tokeni za ufikiaji ili kuingilia akaunti za watumiaji. Kwa kutumia tovuti hasidi, washambuliaji wanaweza kupata ufikiaji sio tu kwa akaunti za Facebook, lakini pia kwa akaunti za huduma zingine zinazotumia kitendaji cha "Ingia na Facebook". Hivi sasa, idadi kubwa ya rasilimali za wavuti inasaidia kazi hii. Baada ya kupata idhini ya kufikia akaunti za waathiriwa, wavamizi wanaweza kutuma ujumbe, kuhariri data ya akaunti na kufanya vitendo vingine kwa niaba ya wamiliki wa akaunti zilizodukuliwa.
Kulingana na ripoti, mtafiti huyo aliarifu Facebook kuhusu tatizo lililogunduliwa mwezi Desemba mwaka jana. Wasanidi programu walitambua kuwepo kwa athari na wakaisuluhisha mara moja. Walakini, mnamo Januari, Baykar alipata suluhisho ambalo lilimruhusu kupata ufikiaji wa akaunti za watumiaji wa mtandao. Facebook baadaye ilirekebisha udhaifu huu, na mtafiti akapokea zawadi ya $55.
Chanzo: 3dnews.ru