Facebook a plătit 20.000 de dolari drept recompensă pentru informații despre posibilitatea de a pirata conturile de utilizatori.
Premiul a revenit expertului în securitate cibernetică Vinoth Kumar.
A primit un premiu de la Facebook pentru raportarea vulnerabilității DOM XSS.
Atacatorii ar putea folosi defectul pentru a obține acces la conturile de utilizatori din rețea.
Vulnerabilitatea a fost descoperită în funcția responsabilă pentru interacțiunile dintre obiectele ferestre (window.postMessage).
În același timp, expertul a identificat mai multe modalități posibile de utilizare a greșelii.
Cu toate acestea, în orice caz, dacă atacul a avut succes, hackerul ar putea intra în posesia cookie-urilor de sesiune ale utilizatorului.
Ca urmare a unor astfel de acțiuni, atacatorul a avut posibilitatea de a stabili controlul asupra contului din rețea.
Fotografie: Pixabay