27.11.2022 19:25
Настолько ли надежен Facebook?
Технологии

Настолько ли надежен Facebook?

275

1/03/2020 на своем интернет ресурсе Амол Байкар (Amol Baikar), известный исследователь в области кибербезопасности разместил сообщение о выявлении уязвимости в социальной сети Facebook, при посредстве которой можно вскрыть любой аккаунт.

С его слов, эта слабость существует порядка 10 лет. Обнаруженная сложность заключена в функции входа через FB с применением протокола OAuth 2.0.
Этот протокол достаточно часто применяют для обмена сведениями между соцсетью и другими ресурсами. Т.е. аккаунт стал многоцелевым и может быть использован на других ресурсах без какого-либо дополнительного оформления.

В итоге проведенного исследования подтверждено следующее - киберпреступник в состоянии дистанционно настроить ресурс для перехвата потока данных с целью свершения хищения информации об авторизации. В них расположена информация, содержащая доступ к учетным записям пользователей FB.

Как только кибермошенник получил доступ к учетной записи пользователя, он получает возможность отправлять о его имени сообщения, публикации, кроме этого, у него получается возможность получения контроль над пользовательским профилем в других сетях, например, Instagram, Tinder.

После того как Амол Байкар сообщил о выявленной неполадке, работники из FВ подтвердили его слова и приняли все необходимые меря для ее устранения. Кроме этого, FB выплатил специалисту по кибербезопасности премию в сумме 55 тысяч долларов.

Надо отметить, что это не первая неполадка в работе FB, некоторое время назад была устранена незащищённость, всплывавшая при работе WhatsApp.

rss