Будь-який акаунт Facebook тепер можна легко зламати.

Эксперты по кибербезопасности из компании MetaIntell обнаружили серьезную уязвимость в последней версии инструментов для разработчиков Facebook SDK.

Опасность состоит в том, что любое приложение, имеющее доступ к файловой системе мобильного телефона, может похитить маркер, который используется для авторизации пользователей в Facebook через сторонние приложения.

Как полагают эксперты, это позволяет совершать любые действия от имени взломанного аккаунта — писать личные сообщения, оставлять комментарии к постам и много другое.

Как сообщают исследователи, уязвимость была найдена в механизме «Зайти с Facebook», который используется многими приложениями.

Несмотря на то, что это достаточно защищенный способ авторизации, файл с маркерами пользователя хранятся в незашифрованном виде в одной из папок на Android- или iOS-устройствах.

Для наглядной демонстрации процесса эксперты сняли видео с демонстрацией взлома собственного Facebook аккаунте при помощи приложения «Viber» для iOS.

Источник : tsn.ua