Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Descopera
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tags:
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Mediafax interior 1
Se schiază de sâmbătă la Transalpina pe două pârtii din golul alpin
Ce se întâmplă doctore
Simptome timpurii de cancer pe care mulți le trec cu vederea! Semnale de alarmă mai...
Gandul.ro
Sfântul Nicolae, 6 decembrie. Ce cadouri sunt interzise de Moș Nicolae
Razi cu Lacrimi
BANCUL ZILEI. BULĂ nedumerit: - Iubita mea s-a întins pe canapea, şi-a dat fusta jos,...
Avantaje.ro
Ea e? Raluca Turcan, o nouă transformare! E mai tânără cu 15 ani și nu...
Prosport
Mădălina Ghenea i-a înnebunit pe arabi. Cum și-a făcut apariția în Qatar
Mediafax interior 2
Căsătorie forțată în familia Cioabă? / O minoră a adus pe lume un copil după...
Iți recomandăm
Trucul simplu care reduce consumul de energie al centrelor de date cu 30%
Lumea digitală
Trucul simplu care reduce consumul de energie al centrelor de date cu 30%
Test de cultură generală. Ce sunt criptomonedele?
Lumea digitală
Test de cultură generală. Ce sunt criptomonedele?
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Lumea digitală
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Facebook plănuiește să umple platforma cu utilizatori AI
Lumea digitală
Facebook plănuiește să umple platforma cu utilizatori AI
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Lumea digitală
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Neuronul artificial bazat pe laser imită funcțiile celulelor nervoase cu o viteză incredibilă
Lumea digitală
Neuronul artificial bazat pe laser imită funcțiile celulelor nervoase cu o viteză incredibilă
Cele mai noi articole
O întâlnire străveche a Soarelui cu alte două stele a schimbat pentru totdeauna Sistemul Solar
O întâlnire străveche a Soarelui cu alte două stele a schimbat pentru totdeauna Sistemul Solar
Albert Einstein a avut dreptate: Timpul se scurge mai repede pe planeta Marte!
Albert Einstein a avut dreptate: Timpul se scurge mai repede pe planeta Marte!
Cel mai bătrân strămoș al rechinilor înota în apele Australiei pe vremea dinozaurilor
Cel mai bătrân strămoș al rechinilor înota în apele Australiei pe vremea dinozaurilor
Legendele uitate care au modelat miturile arturiene: Iosif din Arimateea și primii Vânători ai Graalului
Legendele uitate care au modelat miturile arturiene: Iosif din Arimateea și primii Vânători ai Graalului
Cum îi sprijinim pe cei care au pierdut pe cineva drag ori sunt la final de viață? Ghid empatic, bazat pe psihologie
Cum îi sprijinim pe cei care au pierdut pe cineva drag ori sunt la final de viață? Ghid empatic, bazat pe psihologie
Gardieni, creatori și simboluri ale puterii: Dragonii nu au fost întotdeauna personaje negative
Gardieni, creatori și simboluri ale puterii: Dragonii nu au fost întotdeauna personaje negative
Ce se întâmplă cu creierul atunci când lucrezi în echipă?
Ce se întâmplă cu creierul atunci când lucrezi în echipă?
Locul în care trăiești influențează ce greutate ai, arată un nou studiu
Locul în care trăiești influențează ce greutate ai, arată un nou studiu
Test de cultură. Care fasole este toxică atunci când este mâncată crudă?
Test de cultură. Care fasole este toxică atunci când este mâncată crudă?
JWST a descoperit o galaxie spirală asemănătoare Căii Lactee undeva unde nu ar trebui să existe
JWST a descoperit o galaxie spirală asemănătoare Căii Lactee undeva unde nu ar trebui să existe
Un cosmonaut rus, eliminat dintr-o misiune care trebuia să ajungă la Stația Spațială Internațională. Ce s-a întâmplat?
Un cosmonaut rus, eliminat dintr-o misiune care trebuia să ajungă la Stația Spațială Internațională. Ce s-a întâmplat?
Un magician a uitat parola cipului implantat în propriul corp
Un magician a uitat parola cipului implantat în propriul corp
10 obiceiuri prin care putem încetini îmbătrânirea corpului nostru
10 obiceiuri prin care putem încetini îmbătrânirea corpului nostru
Ziua în care Alexandru Ioan Cuza a introdus învăţământul obligatoriu şi gratuit. Ce păţeau părinţii care nu se supuneau legii
Ziua în care Alexandru Ioan Cuza a introdus învăţământul obligatoriu şi gratuit. Ce păţeau părinţii care nu se ...
20 de lucruri uimitoare despre creierul uman
20 de lucruri uimitoare despre creierul uman
Marile companii de Inteligență Artificială sunt „mai puțin reglementate decât restaurantele”
Marile companii de Inteligență Artificială sunt „mai puțin reglementate decât restaurantele”
Trei reguli pe care părinții ar trebui să le aplice în privința telefoanelor pentru copii
Trei reguli pe care părinții ar trebui să le aplice în privința telefoanelor pentru copii
Românii vor avea facturi mai mari la gaze de la 1 aprilie 2026
Românii vor avea facturi mai mari la gaze de la 1 aprilie 2026