Эксперт уверяет, что замеченному «слабому месту» ресурса порядка 9-10 лет. За его обнаружение Амол Байкар получил 55 тысяч долларов США от представителей Facebook. От уязвимости избавились в день поступления информации о ней. Проблему связали протоколом авторизации OAuth 2.0, применяемом для передачи сведений между профилем социальной сети и веб-ресурсами. В результате чего аккаунт становится подходящим для получения доступа к другим виртуальным ресурсам без необходимости фиксации новых данных.
Байкар доказал, что хакеры с помощью уязвимости в Facebook получали возможность настраивать вредоносные сайты на перехват трафика ради кражи данных авторизации. В итоге кибермошенники отправляли сообщения от имени юзеров, изменяли информацию в их учётных записях и получали конфиденциальную информацию.
Отметим, компании практикуют выдачу денежного бонуса исследователям компьютерной безопасности. Это вдохновляет экспертов на поиск прорех и предотвращает попытки завладеть личной информацией пользователей.
Автор: Павлова Ольга
📅 2-03-2020, 20:26
