Prima pagină Lumea digitala
vezi toate articolele din Lumea digitala Lumea digitala

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Redactia Descopera.ro | 04.27.2016 | ● Vizualizări: 1278
+ zoom
Galerie foto (1)

Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

"Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu", spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.



Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tag-uri: facebook | proces | permis | online | identitate | furt
Citeşte şi
Majoritatea oamenilor risipesc 70% din bani pe trei lucruri. Reducerea acestor costuri te-ar putea ajuta să te trăieşti liniştit la pensie Majoritatea oamenilor risipesc 70% din bani pe trei lucruri. Reducerea acestor costuri te-ar putea ajuta să te trăieşti liniştit la pensie CITEŞTE PE ZF.RO
Un asteroid cu ”POTENŢIAL PERICULOS” va trece pe lângă Pământ. Anunţul făcut de NASA Un asteroid cu ”POTENŢIAL PERICULOS” va trece pe lângă Pământ. Anunţul făcut de NASA CITEŞTE PE MEDIAFAX.RO
Un nou examen MEDICAL pentru şoferi. Dacă nu treci testul, RĂMÂI FĂRĂ PERMIS Un nou examen MEDICAL pentru şoferi. Dacă nu treci testul, RĂMÂI FĂRĂ PERMIS CITEŞTE PE PROMOTOR.RO
Un bărbat din Cluj-Napoca a văzut doi poliţişti locali care se chinuiau să îi pună cătuşele unui bărbat. A scos telefonul şi a început să filmeze. La un moment dat agenta s-a dus, cu pulanul scos, în spatele suspectului, iar ce a făcut e ULUITOR / „E greu de privit...” - VIDEO Un bărbat din Cluj-Napoca a văzut doi poliţişti locali care se chinuiau să îi pună cătuşele unui bărbat. A scos telefonul şi a început să filmeze. La un moment dat agenta s-a dus, cu pulanul scos, în spatele suspectului, iar ce a făcut e ULUITOR / „E greu de privit...” - VIDEO CITEŞTE PE GÂNDUL.INFO
Cătălin Botezatu e terminat: iubita lui e lesbiană - FOTO Cătălin Botezatu e terminat: iubita lui e lesbiană - FOTO CITEŞTE PE COMEDYMALL.RO
Drama pe care o ascunde Mădălin Ionescu! De ce boală suferă, de fapt, fiul său Filip. S-a crezut că este autist, dar realitatea este alta Drama pe care o ascunde Mădălin Ionescu! De ce boală suferă, de fapt, fiul său Filip. S-a crezut că este autist, dar realitatea este alta CITEŞTE PE PROSPORT.RO
Prodanca, înjurată public după ce s-a pozat mâncând din borcanul cu icre negre Prodanca, înjurată public după ce s-a pozat mâncând din borcanul cu icre negre CITEŞTE PE COMEDYMALL.RO
Seceta la DNA Ploiesti (Document) Seceta la DNA Ploiesti (Document) CITEŞTE PE MONITORULJUSTITIEI.RO
Ryanair a anunţat cinci zboruri săptămânale noi din Bucureşti. Unde veţi putea ajunge cu preţuri care pornesc de la 13 euro Ryanair a anunţat cinci zboruri săptămânale noi din Bucureşti. Unde veţi putea ajunge cu preţuri care pornesc de la 13 euro CITEŞTE PE BUSINESS MAGAZIN.RO
Sex anal: 5 motive ca să faci sex anal Sex anal: 5 motive ca să faci sex anal CITEŞTE PE CSID.RO

ASCULTĂ CE GÂNDEȘTI