Группа экспертов из компании Bitdefender провела масштабное исследование и узнала, что уязвимость Facebook позволяла хакерам получать доступ не только к аккаунту социальной сети пользователя, но и к его другим учетным записям.
Оказывается, данное «двойное» мошенничество происходило благодаря Facebook Social Login.
Эксперты утверждают, что главной уязвимостью социальной сети является механизм проверки подлинности данных, особенно электронного адреса. Чтобы убедиться в подлинности последнего, Facebook отправляет специальное письмо со ссылкой для подтверждения аккаунта. Однако, как оказалось, обмануть систему возможно.
Хакеры для начала регистрируют электронный адрес жертвы, которая, не подозревая о взломе, подтверждает свой аккаунт по ссылке. После этого мошенники добавляют еще один адрес — свой личный — который затем делают главным. Таким образом они получают доступ не только к странице на социальной сети, но и ко всем другим аккаунтам жертвы.