Facebook вже 10 років "допомагає" зловмисникам зламувати акаунти

Про це повідомляє "ДС" з посиланням на дослідника з кібербезпеки Амол Байкар, пише Лента. ру.

За словами фахівця, цієї критичної уразливості близько 10 років. Стара проблема міститься в функції входу через Facebook з використанням протоколу авторизації OAuth 2.0. "Увійти через Facebook" (Login with Facebook) часто використовують для обміну даними профілю між соцмережею й іншими web-сайтами.

Таким чином акаунт стає універсальним і може застосовуватися на інших сервісах без додаткової реєстрації. В результаті роботи Байкара було отримано підтвердження, що кіберзлочинець може віддалено налаштувати шкідливий сайт для перехоплення трафіку з метою викрасти дані авторизації. У них в тому числі міститься доступ до облікових записів користувачів Facebook.

Після цього зловмисник зможе в тому числі відправляти повідомлення і робити публікації від особи зламаного юзера, а також змінювати дані облікового запису. Крім того, це відкриває йому можливість для спроби отримати керування профілями в Instagram, Tinder і інших додатках, де працює система з профілем з Facebook. Байкар повідомив компанію про виявленої уразливості.

У Facebook підтвердили факт уразливості і виправили її. Соцмережа також виплатила фахівця винагороду в розмірі 55 тисяч доларів (3,7 мільйона рублів за поточним курсом).

У листопаді 2019 року повідомлялося, що співробітники Facebook усунули дефект в месенджері WhatsApp. Лазівка дозволяла зловмисникам зламати пристрої користувачів і викрадати їх дані.

Нагадаємо, що засновник Facebook Марк Цукерберг написав пост, в якому розповів про своє бачення змін, які відбудуться в світі в наступному десятилітті.