Исследователь по кибербезопасности Амол Байкар рассказал о уязвимости в защите Facebook, позволяющей взломать любой аккаунт. Что любопытно — с данной брешью социальная сеть благополучно просуществовала 10 лет.
Речь идет об авторизации с помощью протокола OAuth 2.0, обменивающегося данными с другими веб-ресурсами. Это автоматически делает аккаунт универсальным и пригодным для использования на других сайтах без регистрации.
Таким образом, злоумышленник может настроить вредоносный ресурс для перехвата трафика и, соответственно, данных аккаунта.
За найденную уязвимость Амол Байкар был вознагражден 55 тысячами долларов, что составляет около 3,7 миллиона рублей по текущему курсу. А брешь в защите была благополучно устранена.
