Старая уязвимость позволила взломать любой аккаунт в популярной соцсети

В популярной соцсети Facebook обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. Об этом сообщил исследователь по кибербезопасности Амол Байкар (Amol Baikar) на своем сайте.

По словам специалиста, этой критической уязвимости около 10 лет. Старая проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0. «Войти через Facebook» (Login with Facebook) часто используют для обмена данными профиля между соцсетью и другими web-сайтами. Таким образом аккаунт становится универсальным и может применяться на других сервисах без дополнительной регистрации.

В результате работы Байкара было получено подтверждение, что киберпреступник может удаленно настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учетным записям пользователей Facebook.

После этого злоумышленник сможет в том числе отправлять сообщения и делать публикации от лица взломанного юзера, а также изменять данные его учетной записи. Кроме того, это открывает ему возможность для попытки получить управление профилями в Instagram, Tinder и других приложениях, где работает система с профилем из Facebook.

Байкар сообщил компании об обнаруженной уязвимости. В Facebook подтвердили факт уязвимости и исправили ее. Соцсеть также выплатила специалисту вознаграждение в размере 55 тысяч долларов (3,7 миллиона рублей по текущему курсу).

В ноябре 2019 года сообщалось, что сотрудники Facebook устранили уязвимость в мессенджере WhatsApp. Лазейка позволяла злоумышленникам взломать устройства пользователей и похищать их данные.