Átveheti Facebook-fiókunk felett a hatalmat az, aki az OAuth nevű azonosítási rendszerének hibáit ügyesen használja ki – szúrta ki Youssef Sammouda kiberbiztonsági kutató blogbejegyzését az amerikai Forbes. Az OAuth egy több technológiai nagyvállalat által is használt rendszer, amely lehetővé teszi, hogy egy szolgáltatásba egy másikban történő azonosítást követően már egyszerűen beléphessünk. A szóban forgó esetben például a Gmail össze legyen kötve a Facebookkal.

A szakértő bejegyzésében azt írja, hogy jelezte a Facebookot üzemeltető Metának a problémát, hogy gmailes azonosítás esetén ellophatók a felhasználó beléptetésére használatos tokenek, és azok – a Facebook autentikációs rendszerének hiányosságait kiaknázva – más beléptetésére is használhatók.

Így nézheti meg, hogy más is belépett-e a Facebookjába

Néhány kattintással megbizonyosodhat róla, hogy más is nézegeti-e a Facebook-fiókját.

Youssef Sammouda azt írja, a közösségi oldal biztonsági részlege azonnal lépett, és megfelelő hibajavításokat eszközölt a jelenség megszüntetése érdekében. Nem mellesleg kifizette a szakembernek a probléma észleléséért járó 44 625 dolláros (mintegy 16 millió forintos) díjat.

Az eset kapcsán figyelmeztetést adott ki a Malwarebytes Labs kiberbiztonsági cég mindazoknak, akik a fenti módon – bármilyen kombinációban – összelinkelve használják különböző szolgáltatásaikhoz tartozó fiókjaikat. Pieter Arntz, a cég biztonsági kutatója elismeri, hogy ez kényelmes módszer, ám pont ugyanolyan okból veszélyes is: előfordulhat, hogy aki az egyik fiókba valahogyan be tud lépni, az onnantól a többi „összelinkelt” szolgáltatásba is belép, így egy élelmes kiberbűnöző sok legyen üthet egy csapásra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.