Facebook выплатил $20 000 за информацию о возможности взлома аккаунтов пользователей

15.05.2020 11:06

Компания Facebook выплатила 20 000 долларов США в качестве вознаграждения за информацию о возможности взлома аккаунтов пользователей.

Вознаграждение досталось эксперту из области кибербезопасности Виноту Кумару.

Он получил награду от Facebook за сообщение об уязвимости DOM XSS.

Злоумышленники могли использовать брешь для получения доступа к учетным записям пользователей сети.

Уязвимость была обнаружена в функции, отвечающей за безопасность взаимодействия между объектами окна (window.postMessage).

Facebook

При этом эксперт выявил сразу несколько предполагаемых способов применения допущенной ошибки.

Однако в любом случае при успешно проведенной атаке хакер мог завладеть cookies сессии пользователя.

В результате таких действий у злоумышленника появлялась возможность установления контроля над учётной записью в сети Facebook.

Фото: Pixabay

Автор: Игорь Зур Редактор интернет-ресурса