Обложка канала

Представляешь,

16118 @your_tech

Самое интересное для программистов оперативно

Представляешь,

6 лет назад
Открыть в
В Facebook нашли баг десятилетней давности, позволявший украсть любой аккаунт

Зачем вообще так напрягаться, скоро Цукерберг просто сольёт базу паролей.

Специалист по кибербезопасности Амол Байкар (да-да, это индус), нашёл уязвимость в протоколе авторизации OAuth Facebook. Вся проблема заключалась в функции «Войти через Facebook», которая использует протокол OAuth 2.0 и позволяет заходить в другие веб-ресурсы с помощью Facebook. Развернув особый веб-сайт для перехвата OAuth, можно было красть токены авторизации в Facebook, тем самым и получая доступ к аккаунту. И как приятный бонус, к аккаунтам приложений, привязанных к Facebook.

Источник: Amol Baikar