Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
A fost găsit craterul din care s-a desprins „a doua Lună” a Pământului
A fost găsit craterul din care s-a desprins „a doua Lună” a Pământului
Cercetătorii au identificat regiunea din creier implicată în controlul atenției
Cercetătorii au identificat regiunea din creier implicată în controlul atenției
În 1816, Pământul nu a avut vară. Ce s-a întâmplat?
În 1816, Pământul nu a avut vară. Ce s-a întâmplat?
Ce rol au dat comuniștii Cetățuii Brașovului după Al Doilea Război Mondial?
Ce rol au dat comuniștii Cetățuii Brașovului după Al Doilea Război Mondial?
Șeful celei mai mari organizații pentru căutarea vieții extraterestre spune că „este viață dincolo de Pământ” dar SUA nu au și nici nu au avut vreodată dovezi
Șeful celei mai mari organizații pentru căutarea vieții extraterestre spune că „este viață dincolo de Pământ” ...
Scriitoarea Ana Blandiana, invitată la podcastul „Altceva cu Adrian Artene”, a povestit despre „cea mai grea” perioadă din viața sa
Scriitoarea Ana Blandiana, invitată la podcastul „Altceva cu Adrian Artene”, a povestit despre „cea mai grea” perioadă ...
Un studiu arată că oamenii inteligenți au tendința să fie de stânga
Un studiu arată că oamenii inteligenți au tendința să fie de stânga
Clipitul nu doar umezește ochii, dar și crește puterea semnalului vizual, arată un nou studiu
Clipitul nu doar umezește ochii, dar și crește puterea semnalului vizual, arată un nou studiu
Test de cultură generală. Câte ore are o săptămână?
Test de cultură generală. Câte ore are o săptămână?
Cum ajung microplasticele din intestin spre alte organe?
Cum ajung microplasticele din intestin spre alte organe?
Un polonez a intrat în Cartea Recordurilor după ce a stat scufundat în gheață peste 4 ore
Un polonez a intrat în Cartea Recordurilor după ce a stat scufundat în gheață peste 4 ore
Care este al doilea cel mai plăcut oraș din Europa?
Care este al doilea cel mai plăcut oraș din Europa?
Microsoft a dezvăluit Inteligența Artificială care transformă pozele și vocea în filmări realiste
Microsoft a dezvăluit Inteligența Artificială care transformă pozele și vocea în filmări realiste
Astăzi se împlinesc 120 ani de la naşterea omului care a dat lumii bomba atomică. Cinci inventatori care au ajuns să-şi regrete creaţiile
Astăzi se împlinesc 120 ani de la naşterea omului care a dat lumii bomba atomică. Cinci inventatori care au ajuns să-şi ...
Un avion plin cu turiști britanici a rămas fără alcool într-un timp record
Un avion plin cu turiști britanici a rămas fără alcool într-un timp record
Cât de repede ar putea primi Ucraina arme de la SUA?
Cât de repede ar putea primi Ucraina arme de la SUA?
Medicii au dezvăluit cazul unui bărbat care a avut COVID-19 timp de 613 zile
Medicii au dezvăluit cazul unui bărbat care a avut COVID-19 timp de 613 zile
Tesla a tăiat prețurile la mașinile sale după ce livrările globale s-au prăbușit
Tesla a tăiat prețurile la mașinile sale după ce livrările globale s-au prăbușit