В Facebook нашли баг десятилетней давности, позволявший украсть любой аккаунт
Зачем вообще так напрягаться, скоро Цукерберг просто сольёт базу паролей.
Специалист по кибербезопасности Амол Байкар (да-да, это индус), нашёл уязвимость в протоколе авторизации OAuth Facebook. Вся проблема заключалась в функции «Войти через Facebook», которая использует протокол OAuth 2.0 и позволяет заходить в другие веб-ресурсы с помощью Facebook. Развернув особый веб-сайт для перехвата OAuth, можно было красть токены авторизации в Facebook, тем самым и получая доступ к аккаунту. И как приятный бонус, к аккаунтам приложений, привязанных к Facebook.