Prima pagină Lumea digitala
vezi toate articolele din Lumea digitala Lumea digitala

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Redactia Descopera.ro | 04.27.2016 | ● Vizualizări: 1307
+ zoom
Galerie foto (1)

Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

"Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu", spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.



Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tag-uri: facebook | proces | permis | online | identitate | furt
Citeşte şi
Au dat LOVITURA! Cum puteţi cumpăra o casă la cheie cu 20.000 de euro. Aceşti antreprenori au umplut deja Europa de case fabricate în România Au dat LOVITURA! Cum puteţi cumpăra o casă la cheie cu 20.000 de euro. Aceşti antreprenori au umplut deja Europa de case fabricate în România CITEŞTE PE ZF.RO
Ca „muritorii de rând”. Ce nume de familie vor purta Harry şi Meghan după ce renunţă la titulatura „Alteţa sa regală” Ca „muritorii de rând”. Ce nume de familie vor purta Harry şi Meghan după ce renunţă la titulatura „Alteţa sa regală” CITEŞTE PE MEDIAFAX.RO
E ca nouă, BOSS. Nu bate, nu troncăne. Ce probleme a avut acest VW Golf VI cumpărat de la un samsar? E ca nouă, BOSS. Nu bate, nu troncăne. Ce probleme a avut acest VW Golf VI cumpărat de la un samsar? CITEŞTE PE PROMOTOR.RO
Scandal ca la uşa cortului la o maternitate între un medic şi un milionar: „Dacă o mai înjuri, îţi scot toţi dinţii din gură!” / „Dacă spune că l-am bătut, îl bat în faţa judecătoarei!” Scandal ca la uşa cortului la o maternitate între un medic şi un milionar: „Dacă o mai înjuri, îţi scot toţi dinţii din gură!” / „Dacă spune că l-am bătut, îl bat în faţa judecătoarei!” CITEŞTE PE GÂNDUL.INFO
PĂPUŞTIRI - Singura dezbatere Iohannis-Dăncilă înainte de alegeri - VIDEO #vreaupresedinte PĂPUŞTIRI - Singura dezbatere Iohannis-Dăncilă înainte de alegeri - VIDEO #vreaupresedinte CITEŞTE PE COMEDYMALL.RO
ATUNCI ŞI ACUM | Cât de mult s-a transformat fetiţa care a ridicat România în picioare. O mai recunoşti? Cum arăta acum 20 de ani ATUNCI ŞI ACUM | Cât de mult s-a transformat fetiţa care a ridicat România în picioare. O mai recunoşti? Cum arăta acum 20 de ani CITEŞTE PE APROPOTV.RO
Planul Nicușor Dan cade! Se schimbă COMPLET datele la alegerile din București Planul Nicușor Dan cade! Se schimbă COMPLET datele la alegerile din București CITEŞTE PE MONITORULPARTIDELOR.RO
Mariana Alexandru, candidat la şefia DNA: În 2014, conducerea DNA mi-a cerut imperativ să plec Mariana Alexandru, candidat la şefia DNA: În 2014, conducerea DNA mi-a cerut imperativ să plec CITEŞTE PE MONITORULJUSTITIEI.RO
România, ţara videochat. Avem suficienţi angajaţi în acest domeniu ca să umplem un un oraş de dimensiunile Sibiului România, ţara videochat. Avem suficienţi angajaţi în acest domeniu ca să umplem un un oraş de dimensiunile Sibiului CITEŞTE PE BUSINESS MAGAZIN.RO
Ce se întâmplă în corpul unei femei când face sex, de la dorinţă la orgasm Ce se întâmplă în corpul unei femei când face sex, de la dorinţă la orgasm CITEŞTE PE CSID.RO
Vă recomandăm ×