В Facebook обнаружили уязвимость, которая десять лет помогала хакерам взламывать аккаунты
Киев • УНН
КИЕВ. 2 марта. УНН. Исследователь безопасности Амол Байкар выявил опасную уязвимость в протоколе авторизации OAuth Facebook. Она позволяет получить доступ к любой учетной записи соцсети, а также другим сервисам по типу Instagram, вход в которые осуществляется при помощи Facebook. Об этом специалист рассказал в своем персональном блоге, передает УНН.
Так, проблема заключается в функции "Войти через Facebook" ("Login with Facebook"), использующей протокол авторизации OAuth 2.0 для обмена токенами между соцсетью и другими веб-сайтами.
Байкар отмечает, что не зря "всегда чувствовал себя неуверенно, используя функцию "Войти через Facebook".
Сообщается, что отдаленно злоумышленник может настроить вредоносный веб-сайт для перехвата трафика OAuth и похитить токены авторизации, предоставляющих доступ к учетным записям целевых пользователей Facebook. Подобное было возможно на протяжении 9-10 лет.
После этого злоумышленники могут отправлять сообщения и делать публикации от лица взломанного пользователя, а также изменять данные его учётной записи.
Кроме того, это открывает хакерам возможность попытаться получить управление и над профилями Instagram, Tinder, а также других приложений, где работает система входа через профиль Facebook.
Байкар сообщил компании об обнаруженной уязвимости, после чего в Facebook подтвердили факт её наличия и, по словам разработчиков, уже исправили её в конце 2019 года.
Исследователь также сообщил, что социальная сеть выплатила ему вознаграждение в размере 55 тысяч долларов.
Напомним, что японский производитель электрического и электротехнического оборудования Mitsubishi Electric пострадал от мощной хакерской атаки.
В Facebook обнаружили уязвимость, которая десять лет помогала хакерам взламывать аккаунты
В Минздраве отметили, что украинцы неправильно используют медицинские маски
Активисты заявили о стрельбе во время фиксации ими загрязнения реки Хомора - полиция
На ВНО и ГИА в этом году зарегистрировалось уже более 167 тыс. человек - УЦОКО
Ситуация в Сирии: Ердоган приедет в Москву 5 марта для переговоров с Путиным
Аваков должен остаться в обновленном Кабмине на посту главы МВД, - Монастырский
Игнорирование финмониторинга и работа со "связанными" клиентами: названы основания наказания банка Суркисов
В Иране зарегистрировано уже 66 смертей от коронавируса
Нового вице-премьера пригласили выступить в Раде в пятницу
В Кремле прокомментировали задержание в Турции журналистов пропагандистской медиа-группы РФ
Популярные
Италия присоединилась к поставкам Украине ракет Storm Shadow - министр обороны Британии
Космический аппарат обнаружил следы "пауков" на южном полюсе Марса
Иран представил новый ударный беспилотник, похожий на российский "Ланцет"
Посол в Польше о приостановлении консульских услуг за рубежом: "Украина будет использовать любую возможность, чтобы выиграть эту войну"
Под Авдеевкой Силы обороны отбили 40 атак врага - Генштаб
Публикации
Против новой команды Минобороны готовятся медиа-провокации: кто за этим стоит, и почему должна вмешаться СБУ
Бюджет в сотни дронов: сколько тратит страна на содержание нацпарков во время войны
Дымовая завеса: кто и зачем тормозит принятие важных изменений в законодательство по детенизации рынка табака
"Клуб белого бизнеса" Гетманцева создаст в Украине концлагерь для предпринимателей - эксперты
Восстановление за счет ВСУ
В Facebook обнаружили уязвимость, которая десять лет помогала хакерам взламывать аккаунты
Исследователь безопасности Амол Байкар выявил опасную уязвимость в протоколе авторизации OAuth Facebook. Она позволяет получить доступ к любой учетной записи соцсети, а также другим сервисам по типу Instagram, вход в которые осуществляется при помощи Facebook. Об этом специалист рассказал в своем персональном блоге, передает УНН.
В Минздраве отметили, что украинцы неправильно используют медицинские маски
Скупать маски не является правильным. Они должны быть дома, если у человека появятся симптомы, он сможет ее надеть и не распространять инфекцию, однако она не защитит от заражения. Об этом сказал заместитель главы Минздрава, главный санитарно-эпидемиологический врач Украины Виктор Ляшко во время брифинга, передает УНН.
Активисты заявили о стрельбе во время фиксации ими загрязнения реки Хомора - полиция
В Житомирской области проверяют сообщение о стрельбе во время фиксации активистами загрязнения реки Хомора. Об этом УНН сообщает со ссылкой на отдел коммуникации полиции области.
На ВНО и ГИА в этом году зарегистрировалось уже более 167 тыс. человек - УЦОКО
На ВНО и ГИА, которые состоятся в 2020 году, зарегистрировалось более 167 тыс. человек. Об этом сказал директор Украинского центра оценивания качества образования Валерий Бойко во время пресс-брифинга, передает корреспондент УНН.
Ситуация в Сирии: Ердоган приедет в Москву 5 марта для переговоров с Путиным
Президенты России и Турции — Владимир Путин и Реджеп Тайип Эрдоган — встретятся в Москве 5 марта, сообщил журналистам в понедельник пресс-секретарь главы российского государства Дмитрий Песков, пишет УНН со ссылкой на федеральное агентство ТАСС.
Аваков должен остаться в обновленном Кабмине на посту главы МВД, - Монастырский
Министр внутренних дел Украины Арсен Аваков должен остаться в обновленном Кабмине на этой же должности. Об этом в комментарии LB.ua заявил глава комитета Верховной Рады по вопросам правоохранительной деятельности, депутат от фракции "Слуга народа" Денис Монастырский, сообщает УНН.
Игнорирование финмониторинга и работа со "связанными" клиентами: названы основания наказания банка Суркисов
Национальный банк Украины оштрафовал АО "А-БАНК" на 400 тыс. грн за нарушение требований законодательства в сфере финансового мониторинга выполнения запросов инспекционной группы. Об этом сообщает пресс-служба НБУ, передает УНН.
В Иране зарегистрировано уже 66 смертей от коронавируса
В Иране зарегистрировано уже 66 смертей от нового коронавируса. Об этом УНН сообщает со ссылкой на AP.
Нового вице-премьера пригласили выступить в Раде в пятницу
Народные депутаты решили заслушать вице-премьер-министра Украины, министра развития общин и территорий Украины Дениса Шмыгаля в час вопросов к правительству в пятницу. Об этом заявил на согласительном совете спикер ВР Дмитрий Разумков, передает УНН.
В Кремле прокомментировали задержание в Турции журналистов пропагандистской медиа-группы РФ
Кремль рассчитывает, что российские СМИ в Турции не будут сталкиваться с ситуациями, подобными той, в которой оказались журналисты пророссийского ресурса Sputnik. В беседе с журналистами пресс-секретарь президента России Дмитрий Песков напомнил, что МИД РФ уже выразил “крайнюю обеспокоенность в связи с подобными действиями в отношении представителей СМИ”, пишет УНН со ссылкой на федеральное агентство ТАСС.