Cercetătorii în domeniul securității cibernetice au dezvăluit că Facebook are o vulnerabilitate în protocolul său de autorizare OAuth de 10 ani.
Eroarea le-a oferit atacatorilor posibilitatea de a sparge conturile Facebook.
În special, problema a vizat funcția „Autentificare cu Facebook”.
Folosind această opțiune, vă puteți conecta la diverse resurse folosind contul dvs.
A fost o defecțiune a protocolului OAuth 2.0 care a permis atacatorilor să intercepteze jetoane de acces pentru a obține date despre conturile de utilizator.
Prin intermediul site-urilor web rău intenționate, atacatorii au obținut acces la conturile de rețele sociale și la conturile altor servicii.
Se știe că în prezent majoritatea resurselor web acceptă această caracteristică „Log in with Facebook”.
După piratarea conturilor, atacatorii pot trimite mesaje victimelor, pot edita conturi și pot efectua alte acțiuni în numele proprietarilor.
Problema a devenit cunoscută în decembrie anul trecut.
Facebook a recunoscut vulnerabilitatea și a remediat prompt eroarea.
Se știe că cercetătorul a primit despăgubiri de la companie în valoare de 55.000 de dolari.
Fotografie: Pixabay