Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Descopera
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tags:
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Mediafax
Dormitul cu televizorul pornit. Ce spun specialiștii despre efectele asupra sănătății
Ce se întâmplă doctore
Din ce sunt făcuți, de fapt, „cârnăciorii” de post din Kaufland. Avem lista completă de...
Gandul.ro
Primele imagini de la înmormântarea mamei Mihaelei Rădulescu. Mesajele sfâșietoare: „Să pierzi oamenii...”
TechRider
Filiala chineză a Nexperia își va asigura aprovizionarea cu plachete de siliciu prin furnizori locali
G4Food
VIDEO | Rețetele Juanitei | Pilaf tradițional românesc/ Cu pui și ardei copți gătiți separat...
Pets&Cats
Cum să ai grijă de animalul tău de companie de Sărbători: La ce alimente să...
Razi cu Lacrimi
BANCUL ZILEI. – Ce te doare, Bulă? – Mă doare buzunarul, dom doctor …
Avantaje.ro
Alexia Eram, criticată pentru bradul ei de Crăciun: „Horoor”. Nu l-a împodobit ea, l-a primit...
Prosport
Mădălina Ghenea, apariție de neratat. Imaginile care le-au tăiat respirația italienilor
Mediafax
Jucării periculoase de Crăciun. Cum unele jucării populare pot deveni un risc real pentru copii...
Iți recomandăm
Test de cultură generală. Ce este mai mare decât un terabyte?
Lumea digitală
Test de cultură generală. Ce este mai mare decât un terabyte?
Trucul simplu care reduce consumul de energie al centrelor de date cu 30%
Lumea digitală
Trucul simplu care reduce consumul de energie al centrelor de date cu 30%
Test de cultură generală. Ce sunt criptomonedele?
Lumea digitală
Test de cultură generală. Ce sunt criptomonedele?
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Lumea digitală
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Facebook plănuiește să umple platforma cu utilizatori AI
Lumea digitală
Facebook plănuiește să umple platforma cu utilizatori AI
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Lumea digitală
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Cele mai noi articole
8 moduri în care alcoolul îți afectează corpul. De ce nici consumul moderat nu este lipsit de riscuri?
8 moduri în care alcoolul îți afectează corpul. De ce nici consumul moderat nu este lipsit de riscuri?
Copacul Prometeu, vechi de 4.900 de ani, a fost cândva cel mai bătrân din lume. Ce soartă a avut?
Copacul Prometeu, vechi de 4.900 de ani, a fost cândva cel mai bătrân din lume. Ce soartă a avut?
De ce s-ar putea să nu ne dăm seama niciodată dacă Inteligența Artificială devine conștientă?
De ce s-ar putea să nu ne dăm seama niciodată dacă Inteligența Artificială devine conștientă?
Japonezii dau în judecată Guvernul din cauza schimbărilor climatice
Japonezii dau în judecată Guvernul din cauza schimbărilor climatice
România și alte șase țări europene, responsabile de 90% din produse contrafăcute reținute în UE
România și alte șase țări europene, responsabile de 90% din produse contrafăcute reținute în UE
Cele mai căutate joburi în 2025. Ce domeniu i-a atras cel mai mult pe români?
Cele mai căutate joburi în 2025. Ce domeniu i-a atras cel mai mult pe români?
Unul dintre medicii care au salvat vieţi la Revoluţie: „Gărzile patriotice căutau terorişti printre răniţi. Aaa, are unghiile tăiate. Păi cine poate să aibă unghiile tăiate? Un terorist”
Unul dintre medicii care au salvat vieţi la Revoluţie: „Gărzile patriotice căutau terorişti printre răniţi. Aaa, ...
Un astronom celebru de la Harvard spune că o navă extraterestră a ajuns lângă Pământ
Un astronom celebru de la Harvard spune că o navă extraterestră a ajuns lângă Pământ
O boală extrem de contagioasă pentru bebeluși revine în forță
O boală extrem de contagioasă pentru bebeluși revine în forță
Virusurile gripale au început să circule mai devreme decât de obicei în Europa
Virusurile gripale au început să circule mai devreme decât de obicei în Europa
Cum este viața în cel mai rece oraș din lume? Mâncarea îngheață în câteva secunde!
Cum este viața în cel mai rece oraș din lume? Mâncarea îngheață în câteva secunde!
Universul invizibil dezvăluie noi indicii despre materia întunecată
Universul invizibil dezvăluie noi indicii despre materia întunecată
Vieți marcate de lepră: conducători, poeți și un gest rar de devoțiune
Vieți marcate de lepră: conducători, poeți și un gest rar de devoțiune
De ce ni se pare că luna decembrie „vine mai devreme” în fiecare an?
De ce ni se pare că luna decembrie „vine mai devreme” în fiecare an?
Ligrul: întâlnirea rară dintre regele leu și tigru
Ligrul: întâlnirea rară dintre regele leu și tigru
Cine a fost Cleopatra dincolo de mitul seducției? O regină cultivată, o jucătoare politică redutabilă și o figură istorică mult mai complexă decât legenda
Cine a fost Cleopatra dincolo de mitul seducției? O regină cultivată, o jucătoare politică redutabilă și o figură ...
Funicularul, ingineria care face accesibile pantele imposibile
Funicularul, ingineria care face accesibile pantele imposibile
„Olympia” lui Édouard Manet: de la acuzații de imoralitate și plagiat la redefinirea nudului în pictura modernă
„Olympia” lui Édouard Manet: de la acuzații de imoralitate și plagiat la redefinirea nudului în pictura modernă