Home » Lumea digitala » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Descopera 04.27.2016
Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Cele mai noi articole
Primul Campionat Mondial și participarea României la intervenția regelui „microbist”, Carol al II-lea
Primul Campionat Mondial și participarea României la intervenția regelui „microbist”, Carol al II-lea
Telescopul Spațial Hubble se luptă pentru supraviețuire. Un computer din anii 1980 ar fi de vină
Telescopul Spațial Hubble se luptă pentru supraviețuire. Un computer din anii 1980 ar fi de vină
Ciupercile pot reduce riscul de cancer cu până la 45%. Câte ciuperci ar trebui să consumăm zilnic
Ciupercile pot reduce riscul de cancer cu până la 45%. Câte ciuperci ar trebui să consumăm zilnic
Arheologii israelieni au descoperit un ou vechi de 1.000 de ani, însă l-au spart din greșeală în laborator
Arheologii israelieni au descoperit un ou vechi de 1.000 de ani, însă l-au spart din greșeală în laborator
Fuziune între mărcile de smartphone-uri OnePlus și Oppo
Fuziune între mărcile de smartphone-uri OnePlus și Oppo
Campioni la vaccinare sunt românii cu vârsta între 60 și 69 de ani. La polul opus sunt tinerii
Campioni la vaccinare sunt românii cu vârsta între 60 și 69 de ani. La polul opus sunt tinerii
Faleza din Galați, cea mai lungă de pe malul Dunării, modernizată cu fonduri europene
Faleza din Galați, cea mai lungă de pe malul Dunării, modernizată cu fonduri europene
Petiție împotriva lui Jeff Bezos. Peste 14.000 de oameni nu vor ca fondatorul Blue Origin să se reîntoarcă pe Pământ
Petiție împotriva lui Jeff Bezos. Peste 14.000 de oameni nu vor ca fondatorul Blue Origin să se reîntoarcă pe Pământ
Palatul Brukenthal din Avrig, bijuteria în stil baroc de la poalele Munților Făgăraș
Palatul Brukenthal din Avrig, bijuteria în stil baroc de la poalele Munților Făgăraș
Misiune contracronometru. Căprioară căzută într-un canal de irigații, salvată de pompierii din Neamț
Misiune contracronometru. Căprioară căzută într-un canal de irigații, salvată de pompierii din Neamț
Un mare explorator ar fi putut avea sclavi negri. Abolirea acestui obicei s-a făcut cu mai puţin timp în urmă decât te-ai aştepta
Un mare explorator ar fi putut avea sclavi negri. Abolirea acestui obicei s-a făcut cu mai puţin timp în urmă decât ...
Câte zile libere mai au românii în 2021
Câte zile libere mai au românii în 2021
Medicul Valeriu Gheorghiță spune că varianta Delta va deveni dominantă: „Perspectiva unui nou val e clară”
Medicul Valeriu Gheorghiță spune că varianta Delta va deveni dominantă: „Perspectiva unui nou val e clară”
Un tezaur de monede din argint descoperit în Polonia ar fi făcut parte dintr-o răscumpărare uriașă plătită vikingilor
Un tezaur de monede din argint descoperit în Polonia ar fi făcut parte dintr-o răscumpărare uriașă plătită vikingilor
O „bestie bizară”, blocată în chihlimbar milioane de ani, este o reptilă cu adevărat neobișnuită
O „bestie bizară”, blocată în chihlimbar milioane de ani, este o reptilă cu adevărat neobișnuită
Un test de sânge poate dezvălui în doar 24 de ore dacă un tratament împotriva cancerului funcționează
Un test de sânge poate dezvălui în doar 24 de ore dacă un tratament împotriva cancerului funcționează
Zgura de furnal de la LIBERTY Galați, folosită la producerea de ciment cu amprentă redusă de carbon
Zgura de furnal de la LIBERTY Galați, folosită la producerea de ciment cu amprentă redusă de carbon
Ciclonii și Marea Neagră. Cât de intens va fi cel care va „lovi” în weekend
Ciclonii și Marea Neagră. Cât de intens va fi cel care va „lovi” în weekend