Разработчики Facebook устранили очередную уязвимость

Разработчики Facebook устранили очередную уязвимость

Фото: variety.com

Уязвимость в популярной соцсети, которая могла быть использована для взлома аккаунта любого пользователя и обнаруженная Амолом Байкаром, являющимся исследователем безопасности, устранена разработчиками. Эксперт отметил, что существенной недоработке в безопасности сервиса, за обнаружение которой он получил от Facebook 55 тысяч долларов, уже около десяти лет.

Серьезная проблема в безопасности, которую разработчики устранили сразу после поступления сигнала, связана с протоколом авторизации OAuth 2/0, который применяется с целью передачи данных между веб-ресурсами и профилем соцсети. Данное обстоятельство позволяет злоумышленнику использовать аккаунт пользователя непосредственно с целью получения доступа к сторонним ресурсам виртуального характера, причем не требуя фиксирования новых данных. Амол Байкар отметил, что с помощью прорехи в системе безопасности соцсети злоумышленники получали возможность осуществлять настройку сайтов, носящих вредоносный характер, на перехват трафика, в результате чего в их распоряжение попадали данные авторизации пользователя.

Используя полученную информацию, мошенники могли отправлять от имени пользователей различные сообщения, а также получать необходимую информацию, носящую конфиденциальный характер. Кроме того, данные в учетной записи также могли быть изменены, причем пользователь даже мог об этом не узнать. Стоит отметить, что в последнее время компании, работающие в IT-сфере, все чаще практикуют выплаты определенных бонусов специалистам по кибербезопасности, обнаружившим уязвимость в сервисе, что самым благоприятным образом сказывается на предотвращении очередных попыток кибермошенников по осуществлению захвата информации пользователей, носящей конфиденциальный характер.

Facebook для Android

Facebook для iOS

Facebook для Windows

Источник: facebook.com