Как сообщает в своем блоге исследователь безопасности Егор Хомяков (Egor Homakov), ему удалось обнаружить две уязвимости в социальной сети Facebook, позволяющие с помощью сервиса Facebook Connect скомпрометировать использующий данную службу web-сайт, а также раскрыть учетные данные пользователей атакуемого ресурса.
По словам эксперта, злоумышленнику достаточно загрузить специальный фрейм, который будет автоматически отправлять имя пользователя и его пароль от Facebook, однако, при этом будут раскрыты учетные данные атакующего.
“Каждый web-сайт, обладающий функционалом быстрой авторизации с помощью Facebook Connect уязвим и позволяет похищать учетные записи пользователей социальной сети”, – поясняет Хомяков, подчеркивая, что социальная сеть не намерена выпускать какое-либо исправление.
“Это одна из тех проблемных областей, о которой мы были осведомлены относительно давно, однако так и не смогли найти системное и эффективное решение”, – прокомментировали в социальной сети. (Facebook/NovostIT)
