vezi toate articolele din Lumea digitala › Lumea digitala

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Redactia Descopera.ro | 04.27.2016 | ● Vizualizări: 1316

Galerie foto (1)

Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

"Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu", spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tag-uri: facebook | proces | permis | online | identitate | furt

S-a aflat! LISTA produselor reduse la eMag de Black Friday. Reducerile sunt MASIVE

S-a aflat! LISTA produselor reduse la eMag de Black Friday. Reducerile sunt MASIVE CITEŞTE PE ZF.RO

Descoperire TERIFIANTĂ făcută de o navă de patrulare, la doar 15 km de plajă. Incidentul, extrem de GRAV

Descoperire TERIFIANTĂ făcută de o navă de patrulare, la doar 15 km de plajă. Incidentul, extrem de GRAV CITEŞTE PE MEDIAFAX.RO

Nimeni nu se aștepta ca șoferul din acest CAZAN de mașină să îi pună la punct de doi bătăuși - VIDEO

Nimeni nu se aștepta ca șoferul din acest CAZAN de mașină să îi pună la punct de doi bătăuși - VIDEO CITEŞTE PE PROMOTOR.RO

Gabriela Firea şi RADET lansează linia fierbinte care va încălzi apartamentele îngheţate ale bucureştenilor!

Gabriela Firea şi RADET lansează linia fierbinte care va încălzi apartamentele îngheţate ale bucureştenilor! CITEŞTE PE COMEDYMALL.RO

FOTO! Cum a ajuns să arate acum Kitty Cepraga, cea mai frumoasă vedetă TV a anilor 2000!

FOTO! Cum a ajuns să arate acum Kitty Cepraga, cea mai frumoasă vedetă TV a anilor 2000! CITEŞTE PE PROSPORT.RO

Mitropolitul Streza, mai tare ca Patriarhul: şi-a făcut Merţ la comandă, cu cruce în loc de stea şi număr preferenţial ”What The Hell”!

Mitropolitul Streza, mai tare ca Patriarhul: şi-a făcut Merţ la comandă, cu cruce în loc de stea şi număr preferenţial ”What The Hell”! CITEŞTE PE COMEDYMALL.RO

5.000 de avocaţi cercetaţi disciplinar de Barou

5.000 de avocaţi cercetaţi disciplinar de Barou CITEŞTE PE MONITORULJUSTITIEI.RO

LOVITURĂ de teatru: Banca din România unde 2.400 de angajaţi şi-au făcut BAGAJELE

LOVITURĂ de teatru: Banca din România unde 2.400 de angajaţi şi-au făcut BAGAJELE CITEŞTE PE BUSINESS MAGAZIN.RO

Rapper-ul T.I. i-a revoltat pe fani. Ce-i face fiicei de 18 ani depăşeşte orice limită!

Rapper-ul T.I. i-a revoltat pe fani. Ce-i face fiicei de 18 ani depăşeşte orice limită! CITEŞTE PE CSID.RO

ULTIMA ORĂ

Comuna în care Alexandru Cumpănaşu a obţinut cel mai mare scor la alegerile prezidenţiale 2019

Tranzitul lui Mercur prin faţa Soarelui din 11 noiembrie 2019. Cum se va vedea din România fenomenul astronomic rar: Planeta Mercur va trece peste discul Soarelui luni, 11 noiembrie 2019, iar fenomenul astronomic rar este vizibil din România şi poate fi urmărit de doritori, dar numai cu filtre speciale de protecţie.
› citeşte mai mult
Cinci lucruri mai puţin cunoscute despre Zidul Berlinului. Povestea incredibilă a fugii tânărului Holger: Finalizat la 13 august 1961, celebrul Zid al Berlinului a reprezentat transpunerea în realitate a Cortinei de Fier, ce separa, din punct de vedere ideologic, ţările europene comuniste de cele capitaliste. Mai precis, Zidul se defăşura de-a lungul oraşului german Berlin, despărţindu-l în două zone, una aparţinând Germaniei capitaliste (RFG) şi cealaltă Germaniei comuniste (RDG).
› citeşte mai mult
Viteza pe care o ai la mers este un indicator al ritmului în care vei îmbătrâni, fizic şi mintal: Viteza de mers pe care oamenii cu vârste de peste 40 de ani o au este un indicator al gradului de îmbătrânire a corpului şi creierului lor, potrivit unui studiu realizat de o echipă internaţională de cercetători.
› citeşte mai mult
Un nou studiu a identificat o bază genetică pentru apariţia tulburării de stres post-traumatic: Un studiu realizat de către Universitatea California şi mai mult de 130 de instituţii asociate a descoperit că tulburarea de stres post-traumatic are o bază biologică.
› citeşte mai mult
Motivul pentru care Machu Picchu a fost construit intenţionat la intersecţia faliilor tectonice: Machu Pichu este considerat una dintre cele mai mari reuşite arhitecturale ale umanităţii, motiv pentru care a fost inclus în patrimoniul UNESCO.
› citeşte mai mult
Cometa 2I/Borisov face ca Oumuamua să pară şi mai bizar, conform astronomilor: Cometa 2I/Borisov este cel de al doilea obiect interstelar care intră în sistemul nostru solar.
› citeşte mai mult
10 invenţii din timpul dinastiei Han care au schimbat lumea: Dinastia Han a fost cea de a doua dinastie a Chinei, împăraţii acesteia domnind între anii 206 înaintea erei noastre şi 220 era noastră.
› citeşte mai mult
Inginerii MIT au demonstrat că podul proiectat de către Leonardo da Vinci pentru sultanul Baiazid al II-lea ar fi rezistat: Da Vinci a proiectat podul pentru sultanul Baiazid al II-lea.
› citeşte mai mult
Diamantul Matrioşka. Într-o mină din Siberia a fost descoperit un diamant în interiorul căruia se află alt diamant: Într-o mină din Siberia a fost descoperit un diamant în interiorul căruia se mişcă liber un alt diamant.
› citeşte mai mult
Cea mai bătrână broască ţestoasă din Africa a murit. Eclozase la doi ani după naşterea lui Dimitrie Cantemir: O broască ţestoasă, considerată cea mai bătrână din Africa, a murit joi la vârsta de 344 de ani. Exemplarul ar fi apărut pe lume în 1675, pe când, în ţinuturile româneşti, viitorul domnitor Dimitrie Cantemir avea numai doi ani.
› citeşte mai mult
Civilizaţiile extraterestre ar putea să ne spioneze de miliarde de ani: Cercetătorul James Benford este de părere că unul dintre obiectele care au aceeaşi orbită precum Pământul ar putea fi folosit pentru a supraveghea evoluţia vieţii.
› citeşte mai mult
Interzicerea avorturilor de către Ceauşescu. Monica Pop: ''Punea un cort, o aerotermă şi aşa putea face baie la copii'': Raţionalizarea alimentelor, căldurii şi electricităţii s-a suprapus în ultimii ani dinaintea Revoluţiei cu decretul de interzicere a avorturilor, o combinaţie fatală pentru mii de femei şi copii, dar şi un test supraomenesc de supravieţuire.
› citeşte mai mult

ASCULTĂ CE GÂNDEȘTI

Vă recomandăm ×