Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Descopera
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tags:
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Ce se întâmplă doctore
Solistul celebru care s-a VINDECAT de cancer! A fost la un pas de moarte, dar...
Gandul.ro
Armata OBLIGATORIE în România!? Anunțul care îi tulbură pe români
Razi cu Lacrimi
BANCUL ZILEI. Polițistul la stomatolog: - Măseaua este moartă! Îi punem coroană?
Avantaje.ro
Vor avea un băiețel. Ce frumos au făcut anunțul: „Visele devin realitate”. Imagini de la...
Prosport
FOTO. Ce frumoasă e iubita celebrului fotbalist! Poze hot cu manechinul
Iți recomandăm
Pot algoritmii să detecteze sarcasmul?
Lumea digitală
Pot algoritmii să detecteze sarcasmul?
A fost creat Copilul AI! Cine și de ce a făcut asta?
Lumea digitală
A fost creat Copilul AI! Cine și de ce a făcut asta?
Oamenii de știință susțin că chatboții încep să înțeleagă lumea
Lumea digitală
Oamenii de știință susțin că chatboții încep să înțeleagă lumea
Duolingo concediază traducători în favoarea Inteligenței Artificiale
Lumea digitală
Duolingo concediază traducători în favoarea Inteligenței Artificiale
Test de cultură generală. Ce este Inteligența Artificială?
Lumea digitală
Test de cultură generală. Ce este Inteligența Artificială?
De câtă energie este nevoie pentru generarea de imagini AI? Cantitatea este surprinzătoare!
Lumea digitală
De câtă energie este nevoie pentru generarea de imagini AI? Cantitatea este surprinzătoare!
Cele mai noi articole
Epidemie de singurătate printre părinți, dezvăluie un studiu din SUA
Epidemie de singurătate printre părinți, dezvăluie un studiu din SUA
Oamenii de știință din domeniul energiei dezleagă misterul strălucirii aurului
Oamenii de știință din domeniul energiei dezleagă misterul strălucirii aurului
Mii de meteoriți care au ajuns în Antarctica ar putea fi pierduți pentru totdeauna
Mii de meteoriți care au ajuns în Antarctica ar putea fi pierduți pentru totdeauna
România și pierderea Dobrogei. Ionel Brătianu: „Soarta Dobrogei nu depinde de stipulațiile păcii de la Bucureşti”
România și pierderea Dobrogei. Ionel Brătianu: „Soarta Dobrogei nu depinde de stipulațiile păcii de la Bucureşti”
Trucul simplu și rapid prin care să-ți schimbi instant viața în bine
Trucul simplu și rapid prin care să-ți schimbi instant viața în bine
(P) 5 construcții impresionante pe care merită să le vezi măcar o dată in viață
(P) 5 construcții impresionante pe care merită să le vezi măcar o dată in viață
Erupție excepțional de rară pe suprafața Soarelui! O furtună solară se îndreaptă spre Pământ
Erupție excepțional de rară pe suprafața Soarelui! O furtună solară se îndreaptă spre Pământ
(P) Descoperă care e grosimea ideală a unor geamuri de tip termopan pentru un nivel de eco-eficiență crescut
(P) Descoperă care e grosimea ideală a unor geamuri de tip termopan pentru un nivel de eco-eficiență crescut
Test de cultură generală. De ce este special nasul cămilelor?
Test de cultură generală. De ce este special nasul cămilelor?
Astronomii au detectat un semnal ciudat de la o galaxie din apropiere
Astronomii au detectat un semnal ciudat de la o galaxie din apropiere
O nouă metodă de fraudă face ravagii: Infractorii se dau drept angajați bancari
O nouă metodă de fraudă face ravagii: Infractorii se dau drept angajați bancari
Cum a justificat o mamă faptul că și-a tatuat copiii minori în mod repetat?
Cum a justificat o mamă faptul că și-a tatuat copiii minori în mod repetat?
Chitara cu care John Lennon a înregistrat piesa „Help!”, găsită după 50 de ani
Chitara cu care John Lennon a înregistrat piesa „Help!”, găsită după 50 de ani
165 de ani de la începerea construcţiei Canalului Suez. A scurtat drumul navigatorilor către Europa la doar câteva ore
165 de ani de la începerea construcţiei Canalului Suez. A scurtat drumul navigatorilor către Europa la doar câteva ore
Începând de astăzi, turiștii trebuie să plătească taxă de intrare în Veneția
Începând de astăzi, turiștii trebuie să plătească taxă de intrare în Veneția
Recipientele de la una dintre cele mai populare cafenele din lume vor fi mai mici cu 20%
Recipientele de la una dintre cele mai populare cafenele din lume vor fi mai mici cu 20%
Vot decisiv în Senatul SUA pentru interzicerea TikTok. Ce se întâmplă acum?
Vot decisiv în Senatul SUA pentru interzicerea TikTok. Ce se întâmplă acum?
Haos în centrul Londrei după ce doi cai militari au scăpat de sub control
Haos în centrul Londrei după ce doi cai militari au scăpat de sub control