Технологии

В Facebook устранили уязвимость, позволяющую взломать любой аккаунт

Разработчики устранили уязвимость в Facebook, позволяющую взломать любой аккаунт, обнаруженную исследователем безопасности Амолом Байкаром. Он сообщил сотрудникам компании о прорехе в системе и получил за это деньги.

Эксперт уверяет, что замеченному «слабому месту» ресурса порядка 9-10 лет. За его обнаружение Амол Байкар получил 55 тысяч долларов США от представителей Facebook. От уязвимости избавились в день поступления информации о ней. Проблему связали протоколом авторизации OAuth 2.0, применяемом для передачи сведений между профилем социальной сети и веб-ресурсами. В результате чего аккаунт становится подходящим для получения доступа к другим виртуальным ресурсам без необходимости фиксации новых данных.

Байкар доказал, что хакеры с помощью уязвимости в Facebook получали возможность настраивать вредоносные сайты на перехват трафика ради кражи данных авторизации. В итоге кибермошенники отправляли сообщения от имени юзеров, изменяли информацию в их учётных записях и получали конфиденциальную информацию.

Отметим, компании практикуют выдачу денежного бонуса исследователям компьютерной безопасности. Это вдохновляет экспертов на поиск прорех и предотвращает попытки завладеть личной информацией пользователей.

Бер Илья Леонидович, Рудой Андрей Владимирович, Московский региональный общественный благотворительный фонд «Социальное партнерство», Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.
Автор: Алексей Емельянов

📅 2-03-2020, 20:26
Читайте также

Введите комментарий:

Последние новости
Популярное
Работа у нас