Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Descopera
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tags:
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Mediafax interior 1
Val de căldură sufocantă peste Capitală. Meteorologii au emis Cod Roșu
Ce se întâmplă doctore
Băutura alcoolică naturală care tratează mai multe boli. Se prepară dintr-un fruct care crește și...
Gandul.ro
Cele 4 electrocasnice care trebuie scoase din priză pe vreme de caniculă. Îți încălzesc locuința...
Razi cu Lacrimi
BANCUL ZILEI. Învăţătoarea: – Gigel, dacă ai 8 lămâi și vinzi 2 lămâi, câte lămâi...
Avantaje.ro
Cum a apărut Denise Rifai la priveghiul lui Mihai Leu. Niciodată nu ai văzut-o așa!...
Prosport
FOTO. Arată ca un manechin, dar a fost livratoare de mâncare
Mediafax interior 2
Atenție la caniculă! Măsuri de urgență anunțate de Ministerul Sănătății pentru protejarea populației
Iți recomandăm
Test de cultură generală. Ce sunt criptomonedele?
Lumea digitală
Test de cultură generală. Ce sunt criptomonedele?
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Lumea digitală
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Facebook plănuiește să umple platforma cu utilizatori AI
Lumea digitală
Facebook plănuiește să umple platforma cu utilizatori AI
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Lumea digitală
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Neuronul artificial bazat pe laser imită funcțiile celulelor nervoase cu o viteză incredibilă
Lumea digitală
Neuronul artificial bazat pe laser imită funcțiile celulelor nervoase cu o viteză incredibilă
Test de cultură generală. Care este diferența dintre emoji și emoticoane?
Lumea digitală
Test de cultură generală. Care este diferența dintre emoji și emoticoane?
Cele mai noi articole
Niveluri „astronomice” de proteine asociate cu Alzheimer au fost descoperite la nou-născuți
Niveluri „astronomice” de proteine asociate cu Alzheimer au fost descoperite la nou-născuți
Puii de cimpanzeu supraviețuiesc atunci când mamele lor au conexiuni sociale
Puii de cimpanzeu supraviețuiesc atunci când mamele lor au conexiuni sociale
Criptă funerară, sigilată de 400 de ani, descoperită de arheologi într-o biserică din Franța
Criptă funerară, sigilată de 400 de ani, descoperită de arheologi într-o biserică din Franța
Van Gogh și ce reprezintă, de fapt, tablourile lui cu Floarea-Soarelui
Van Gogh și ce reprezintă, de fapt, tablourile lui cu Floarea-Soarelui
Primul film de animație din lume a fost realizat în Argentina, nu de Disney. Cum a creat Quirino Cristiani „El Apóstol” în 1917, două decenii înainte de „Albă ca Zăpada”
Primul film de animație din lume a fost realizat în Argentina, nu de Disney. Cum a creat Quirino Cristiani „El Apóstol” ...
Boala Parkinson s-ar putea să nu înceapă în creier, arată un studiu
Boala Parkinson s-ar putea să nu înceapă în creier, arată un studiu
Microbii intestinali ne-ar putea proteja de „chimicalele veșnice”
Microbii intestinali ne-ar putea proteja de „chimicalele veșnice”
Descoperire neașteptată despre femeile din Neolitic. Ce a confirmat ADN-ul antic?
Descoperire neașteptată despre femeile din Neolitic. Ce a confirmat ADN-ul antic?
Observații radio fără precedent dezvăluie noi detalii despre Roiul Pandora
Observații radio fără precedent dezvăluie noi detalii despre Roiul Pandora
Descoperire „neobișnuită” la un sit roman antic din Anglia
Descoperire „neobișnuită” la un sit roman antic din Anglia
Un copil de 14 ani, inclus pe lista teroriștilor în Rusia. „Este cel mai tânăr membru”
Un copil de 14 ani, inclus pe lista teroriștilor în Rusia. „Este cel mai tânăr membru”
Proiect feroviar comun Republica Moldova – România pe bani europeni
Proiect feroviar comun Republica Moldova – România pe bani europeni
Ziua în care un savant francez a realizat primul vaccin antirabic din lume
Ziua în care un savant francez a realizat primul vaccin antirabic din lume
Germania se pregătește să reintroducă serviciul militar voluntar
Germania se pregătește să reintroducă serviciul militar voluntar
Câți hotdogi a mâncat câștigătorul unui concurs gastronomic din New York?
Câți hotdogi a mâncat câștigătorul unui concurs gastronomic din New York?
Dalai Lama vrea să trăiască peste 130 de ani
Dalai Lama vrea să trăiască peste 130 de ani
Unde s-a deschis cel mai mare Legoland din lume?
Unde s-a deschis cel mai mare Legoland din lume?
Émile Cohl, pionierul uitat al animației
Émile Cohl, pionierul uitat al animației