Как сообщает Securitylab, уязвимость системы обнаружил эксперт по безопасности Арне Свиннен, который заметил, что когда учетная запись временно блокируется, отсутствует контроль аутентификации, а также существует возможность ставить ссылки на прямой объект, который сохранен в памяти устройства.
Таким образом, примерно 39 тысяч аккаунтов можно было взломать и изменить номер телефона, к которому они привязаны, а значит получить новый пароль по SMS и похитить учетную запись. В 1,7 тысяч учетных записей можно было сменить электронную почту. Кроме того, специалистом было обнаружено еще множество багов.
После того, как стало известна данная проблема, специалисты Facebook устранили уязвимость в течение нескольких дней, а скромный консультант по безопасности, обнаруживший уязвимость, получил пять тысяч долларов в качестве премии.
