Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость
Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уязвимости позволяла осуществлять взлом аккаунтов Facebook.
Упомянутая проблема касается функции «Войти через Facebook», которая позволяет авторизоваться на разных веб-площадках с помощью учётной записи Facebook. Для обмена токенами между facebook.com и сторонними ресурсами применяется протокол OAuth 2.0, который имеет недостатки, позволявшие злоумышленникам перехватывать токены доступа для взлома пользовательских учётных записей. Используя вредоносные сайты, злоумышленники могли получить доступ не только к аккаунтам в Facebook, но и к учётным записям других сервисов, в которых поддерживается функция «Войти через Facebook». В настоящее время большое количество веб-ресурсов поддерживают эту функцию. После получения доступа к аккаунтам жертв злоумышленники могут отправлять сообщения, редактировать данные учётных записей, а также совершать другие действия от имени владельцев взломанных аккаунтов.
Согласно имеющимся данным, исследователь уведомил Facebook об обнаруженной проблеме в декабре прошлого года. Разработчики признали наличие уязвимости и оперативно устранили её. Однако в январе Байкар нашёл обходной путь, позволяющий получить доступ к учётным записям пользователей сети. Позднее Facebook исправила и эту уязвимость, а исследователь получил вознаграждение в размере $55 000.
- ВКонтакте (0)
-
- FaceBook (
-
- Disqus
-
Найти обзор планшета
Например: ARCHOS 80b Platinum
Последние комментарии ↓
- Прошивка 4.1.2 для JiaYu G3 Официальная для SP Flash Tool
- ROM официальная прошивка Android 4.3 на Samsung Galaxy Note N7000
- Простецкий Fly IQ434 Era Nano 5
- Билайн Смарт в пакете: смартфон за 490 рублей и немножко условий
- Android 4.1.2 P6800DXMD3 для tab p6800(7.7) русский язык
- Как восстановить контакты из KIES spb
- Создан концепт смартфона Nokia Lumia 1620 с 2K-дисплеем
- Торговая сеть «Фокстрот» представляет линейку смартфонов Bravis
- ViewSonic VPad 7 CyanogenMod 7.2.0 Android 2.3.7
- Prestigio MultiPhone 7600 DUO: фотография 8 на 13
Популярные материалы ↓
-
142975
ROM официальная прошивка Android 4.3 на Samsung Galaxy Note N7000
-
111669
Прошивка 4.1.2 для JiaYu G3 Официальная для SP Flash Tool
-
70294
ViewSonic VPad 7 CyanogenMod 7.2.0 Android 2.3.7
-
69733
Android 4.1.2 P6800DXMD3 для tab p6800(7.7) русский язык
-
67453
Официальное обновление прошивки Galaxy Tab GT-P6800 7.7 Jelly Bean 4.1.2
-
64343
Как восстановить контакты из KIES spb
-
58938
Анонсирован 8” планшет Lenovo Miix 2 на Windows 8.1
-
58568
The Wars 2 Evolution
-
58149
Софтовый калейдоскоп! Обзор приложения LG Quick Remote
-
58047
4-ядерный планшетофон Fly IQ457 Quad Universe получил ценник в $440
Рекомендуемые материалы ↓
-
+16
Прошивка 4.1.2 для JiaYu G3 Официальная для SP Flash Tool
-
+7
Софтовый калейдоскоп! Обзор приложения LG Quick Remote
-
+5
Android 4.1.2 P6800DXMD3 для tab p6800(7.7) русский язык
-
+4
Планшетный компьютер Amazon Kindle Fire
-
+4
Монитор 23" Dell UltraSharp U2312HM Black vs Apple Macbook MD101 late 2012 13.3"
-
+4
ROM официальная прошивка Android 4.3 на Samsung Galaxy Note N7000
-
+4
The Wars 2 Evolution
-
+4
Планшет ASUS Transformer Book T100 может получить обновлённый процессор
-
+4
Подробности о планшете NVIDIA SHIELD Tablet и контроллере SHIELD Controller
-
+3
Анонсирован 8” планшет Lenovo Miix 2 на Windows 8.1
Популярные бренды и ОС↓
ASUS Amazon Android Apple Cloud Exynos Galaxy Note III Google Google Play IFA IFA 2013 Jelly Bean LG MT6589T Microsoft Nokia Qualcomm SamMobile Samsung Snapdragon 800 Sony iPad iPad mini iPhone 5 iPhone 5SАктивные пользователи
Новые пользователи
apple_maniabuy kamagra 100 mg oral jelly
exucaineroc
RichardFailk
Agalfexorp