OAuth
10-летняя уязвимость позволяет взломать любой аккаунт в Facebook
Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.
Обнаружен новый метод взлома аккаунтов в мобильных приложениях
Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.