Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Descopera
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tags:
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Mediafax
Cifrele nu mint! Cât este, de fapt, indemnizația pentru copiii cu handicap mediu / Ministrul...
Ce se întâmplă doctore
Cine este Codruța Sanfira, concurenta de la „Desafio: Aventura”! Solista s-a accidentat grav în timpul...
Gandul.ro
Tu unde îți lași cheile în casă? Cum poți să atragi NOROCUL prin feng shui
TechRider
Singapore va testa în premieră mondială motoare de avion de tip open-fan în operațiuni aeroportuare...
G4Food
Chef celebru din România, mesaj tranșant: „Prețurile au luat-o razna prin restaurantele românești. O zamă...
Pets&Cats
Vacanța ideală există și pentru stăpânii de animale: top 5 orașe unde blănoșii sunt bineveniți...
Razi cu Lacrimi
BANCUL ZILEI. Mirii se retrag în dormitor în noaptea nunții. Tânăra nesătulă: o dată, de...
Avantaje.ro
Ultima oră! Denise Rifai, primele declarații după ce și-a dat demisia de la KANAL D!...
Prosport
FOTO. O voleibalistă și-a impresionat fanii cu formele ei: „Frumusețe binecuvântată”
Mediafax
Decizia UE: Ce se va întâmpla cu mașinile pe benzină și diesel după 2035
Iți recomandăm
Inteligența Artificială supraestimează inteligența oamenilor. Ce au descoperit cercetătorii?
Lumea digitală
Inteligența Artificială supraestimează inteligența oamenilor. Ce au descoperit cercetătorii?
Când vor deveni tehnologiile cuantice parte din viața de zi cu zi?
Lumea digitală
Când vor deveni tehnologiile cuantice parte din viața de zi cu zi?
De ce o pagină de pe Wikipedia a fost blocată pentru editare
Lumea digitală
De ce o pagină de pe Wikipedia a fost blocată pentru editare
Test de cultură generală. Ce este mai mare decât un terabyte?
Lumea digitală
Test de cultură generală. Ce este mai mare decât un terabyte?
Trucul simplu care reduce consumul de energie al centrelor de date cu 30%
Lumea digitală
Trucul simplu care reduce consumul de energie al centrelor de date cu 30%
Test de cultură generală. Ce sunt criptomonedele?
Lumea digitală
Test de cultură generală. Ce sunt criptomonedele?
Cele mai noi articole
Misiuni diferite, aceleași probleme: Lansarea istorică Artemis 2 mai are de așteptat cel puțin încă o lună
Misiuni diferite, aceleași probleme: Lansarea istorică Artemis 2 mai are de așteptat cel puțin încă o lună
Lumea se schimbă mai repede decât programa școlară: Ce abilități vor conta mai mult decât notele și diplomele?
Lumea se schimbă mai repede decât programa școlară: Ce abilități vor conta mai mult decât notele și diplomele?
Ce se întâmplă în creier atunci când petreci prea mult online?
Ce se întâmplă în creier atunci când petreci prea mult online?
Oamenii de știință au descoperit cum să transforme bacteriile intestinale în „fabrici anti-îmbătrânire”
Oamenii de știință au descoperit cum să transforme bacteriile intestinale în „fabrici anti-îmbătrânire”
Un startup susține că poate transforma aerul în benzină pentru autoturisme
Un startup susține că poate transforma aerul în benzină pentru autoturisme
Test de cultură generală. De ce Luna pare mai mare atunci când se află la orizont?
Test de cultură generală. De ce Luna pare mai mare atunci când se află la orizont?
Straniu și „extraterestru”: suprafața planetei Marte pe timp de noapte, văzută prin ochii roverului Curiosity
Straniu și „extraterestru”: suprafața planetei Marte pe timp de noapte, văzută prin ochii roverului Curiosity
De ce au scăzut prețurile biletelor de tren în Spania?
De ce au scăzut prețurile biletelor de tren în Spania?
Apa de la robinet din Aeroportul Henri Coandă, potabilă și sigură pentru pasageri
Apa de la robinet din Aeroportul Henri Coandă, potabilă și sigură pentru pasageri
Care sunt țările în care cetățenii sunt cei mai expuși la dezinformare și fake news?
Care sunt țările în care cetățenii sunt cei mai expuși la dezinformare și fake news?
Prima aselenizare din istorie. Ziua în care sovieticii i-au umilit pe americani
Prima aselenizare din istorie. Ziua în care sovieticii i-au umilit pe americani
Orașul din România în care oamenii dau două treimi din salariu pe chirie
Orașul din România în care oamenii dau două treimi din salariu pe chirie
Care sunt cele mai bune orașe europene de vizitat la pas?
Care sunt cele mai bune orașe europene de vizitat la pas?
Cum să te îmbraci în avion? Sfaturi pentru pasageri de la soția unui pilot!
Cum să te îmbraci în avion? Sfaturi pentru pasageri de la soția unui pilot!
Vremea se încălzește în toată țara! Temperaturile anunțate de ANM
Vremea se încălzește în toată țara! Temperaturile anunțate de ANM
Un instrument cerebral revoluționar ne-ar putea spune cum funcționează conștiența
Un instrument cerebral revoluționar ne-ar putea spune cum funcționează conștiența
Cum au transformat două scânduri de lemn lumea: istoria uimitoare a uneia dintre cele mai vechi practici sportive ale omenirii
Cum au transformat două scânduri de lemn lumea: istoria uimitoare a uneia dintre cele mai vechi practici sportive ale omenirii
Care este cel mai apropiat punct de stele de pe Pământ? Răspunsul s-ar putea să te surprindă!
Care este cel mai apropiat punct de stele de pe Pământ? Răspunsul s-ar putea să te surprindă!