Изледователят Амол Байкар обяви, че е открил опасна уязвимост в протокола за авторизация OAuth Facecook. Тя позволява получаване на достъп до всеки профил в социалната мрежа, както и до услуги, до които може да се достъпват чрез нея. По думите на специалиста описаният бъг не е нов, а съществува вече 9-10 години.

Според Байкар проблемът в начина, по който е реализирана функцията "Влизане с Facebook" (Login with Facebook), използваща протокола OAuth 2.0 за обмяна на авторизационни токъни. Чрез нея собствениците на профили в социалната мрежа могат да ползват други интернет услуги без допълнителна регистрация.

Хакери могат да създадат уебсайт за прихващане на трафика от OAuth и да крадат въпросните токъни. Чрез тях той може да получи достъп до профила на жертвата си - да праща съобщения или да публикува от нейно име.