Facebook исправила уязвимость, позволявшую взломать любой аккаунт

Уязвимость в протоколе авторизации соцсети Facebook обнаружил исследователь безопасности Амол Байкар. Об этом он сообщил 1 марта на своем сайте.

Он отметил, что обнаруженная им уязвимость позволяла злоумышленникам перехватывать токен авторизации. С его помощью они могли совершать действия с профилем пользователя: отправлять личные сообщения и публикации, изменять данные в профиле.

О найденной уязвимости Байкар сообщил компании Facebook, которая за это выплатила ему $55 тыс. Специалист отметил, что по его оценкам, уязвимость существовала более 9 лет, компания устранила ее в тот же день, когда Байкар о ней сообщил.

Отметим, многие IT-компании выплачивают вознаграждения за найденные уязвимости в их продуктах. Это побуждает исследователей безопасности отправлять информацию о найденных «дырах» самим компаниям, а не использовать их в преступных целях.