Уязвимость позволила взломать любой аккаунте Facebook

Эксперт по кибербезопасности Амол Байкар обнаружил уязвимость в авторизации Facebook. С помощью данного изъяна можно взломать любой аккаунт в социальной сети.

Facebook является одним из самых популярных сервисов в интернете, поэтому он имеет просто огромное количество пользователей. Однако недавно эксперт в сфере кибербезопасности Амол Байкар обнаружил брешь в системе аутентификации социальной сети. Критической уязвимости уже более десяти лет, но разработчики Facebook почему-то до сих пор не устранили её. По факту, опытный хакер может с легкостью взломать любой аккаунт в социальной сети, поэтому проблема требует немедленного решения. Дело в том, что протокол аутентификации OAuth 2.0 во время авторизации с помощью профиля Facebook на других сервисах передает данные пользователя сторонним лицам. При этом злоумышленники могут установить специальное ПО, которые с легкость сможет перехватить конфиденциальную информацию.

В перспективе хакер способен получить не только полный контрой над аккаунтом пользователя, но и завладеть профилями в Instagram, Tinder и в других сервисах от Facebook. Стоит отметить, что Амол Байкал уже сообщил руководству компании об уязвимости. Согласно официальным данным, Facebook устранила проблему и выплатила эксперту 55 тысяч долларов за хорошо проделанную работу. Пользователям социальной сети остается надеяться, что компания действительно приняла меры по устранению недостатка, поскольку от этого зависит конфиденциальность их личных данных.