„ | сказал Валерий, и авторизовался на Ленте через фейсбук. лол | “ |
В популярной соцсети Facebook обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. Об этом сообщил исследователь по кибербезопасности Амол Байкар (Amol Baikar) на своем сайте.
По словам специалиста, этой критической уязвимости около 10 лет. Старая проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0. «Войти через Facebook» (Login with Facebook) часто используют для обмена данными профиля между соцсетью и другими web-сайтами. Таким образом аккаунт становится универсальным и может применяться на других сервисах без дополнительной регистрации.
В результате работы Байкара было получено подтверждение, что киберпреступник может удаленно настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учетным записям пользователей Facebook.
После этого злоумышленник сможет в том числе отправлять сообщения и делать публикации от лица взломанного юзера, а также изменять данные его учетной записи. Кроме того, это открывает ему возможность для попытки получить управление профилями в Instagram, Tinder и других приложениях, где работает система с профилем из Facebook.
Байкар сообщил компании об обнаруженной уязвимости. В Facebook подтвердили факт уязвимости и исправили ее. Соцсеть также выплатила специалисту вознаграждение в размере 55 тысяч долларов (3,7 миллиона рублей по текущему курсу).
В ноябре 2019 года сообщалось, что сотрудники Facebook устранили уязвимость в мессенджере WhatsApp. Лазейка позволяла злоумышленникам взломать устройства пользователей и похищать их данные.
Комментирование разрешено только первые 24 часа.
1 +0−0 | Пецка Перегар | 11:35:18 02/03/2020 | ||||||
| ||||||||
сказал Валерий, и авторизовался на Ленте через фейсбук. лол |
0 +0−0 | Оксана Зуммова | 20:33:01 02/03/2020 |
Какие уязвимости!? Торговля данными идёт полным ходом на чёрном рынке в телеграме! Просто наберите в поиске телеграмма ВАТСАП, и узнайте как легко можно получить вашу переписку. Не пишите лишнего, не будьте глупой как я. |
0 +0−0 | Valerii Mandrykin | 11:36:32 02/03/2020 | ||||||
| ||||||||
Лента - левый сайт? :-) |
0 +0−0 | Valerii Mandrykin | 11:21:55 02/03/2020 |
Ай-ай-ай, и как же мне жить теперь с этим? Может, не авторизоваться на левых сайтах через учетку facebook? Так никто в своём уме этого делать и не будет :-) |
0 +0−0 | №-6753590 | 11:16:29 02/03/2020 |
Сколько не читаю про уязвимости, но только "Петя" что-то реально сделал. Больше переживать надо о телеметрии. Угроза реальная, а позиционируют как заботу о пользователе...) |