Всему причиной новый хакерский инструмент Reconnect, позволяющий генерировать URL-адреса для угона аккаунтов пользователей. Сфера применения соответствующего эксплойта ограничивается сайтами, где авторизация осуществляется через соцсеть Марка Цукерберга.

Мощный инструмент для фишинг-атак был создан Егором Хомяковым. Исследователь из компании Sakurity, специализирующейся на IT-безопасности, использовал концепцию CSRF (Сross Site Request Forgery или Межсайтовая подделка запроса).

Следует отметить, что еще в январе 2014 года Хомяков в своем личном блоге рассказал о наличии эксплойта, после того как разработчики из Facebook в ходе закрытой переписки отказались залатывать образовавшуюся брешь в своем коде. Девелоперы ссылались на то, что это обернулось бы потерей совместимости соцсети с большим количеством сайтов, которые используют ее для авторизации пользователей. Ввиду того, что соцсеть оставила проблему без внимания, Хомяков создал полноценный инструмент для взлома через год после публикации информации об эксплойте.

Похожие статьи:

• Эксперты предложили несколько вариантов возможной стратегии видеорекламы в социальной сети Facebook в 2015 году
• Эксперимент Facebook по внедрению демократии проваливается
• Экс топ-менеджер Facebook: социальные сети разрывают общество на части
• Щенок бельгийской овчарки малинуа по кличке Райли проплыл десять километров и был найден благодаря объявлению в Facebook
• Что такое 3D-фото на Facebook?