Prima pagină Lumea digitala
vezi toate articolele din Lumea digitala Lumea digitala

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Redactia Descopera.ro | 04.27.2016 | ● Vizualizări: 1285
+ zoom
Galerie foto (1)

Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

"Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu", spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.



Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Tag-uri: facebook | proces | permis | online | identitate | furt
Citeşte şi
Vine MAREA recesiune în România!! Problemele au explodat. Degradarea a ajuns la un nivel fără precedent. Analiştii sunt disperaţi Vine MAREA recesiune în România!! Problemele au explodat. Degradarea a ajuns la un nivel fără precedent. Analiştii sunt disperaţi CITEŞTE PE ZF.RO
”Avem ceva ce nu este UMAN în dormitor”. Descoperirea ABSOLUT ŞOCANTĂ pe care a făcut-o o mamă în camera copiilor/ CREATURA a stat ascunsă în cameră ZILE întregi | FOTO ”Avem ceva ce nu este UMAN în dormitor”. Descoperirea ABSOLUT ŞOCANTĂ pe care a făcut-o o mamă în camera copiilor/ CREATURA a stat ascunsă în cameră ZILE întregi | FOTO CITEŞTE PE MEDIAFAX.RO
Uite de ce ţi se face rău în maşină: CREIERUL TĂU CREDE CĂ A FOST OTRĂVIT! Uite de ce ţi se face rău în maşină: CREIERUL TĂU CREDE CĂ A FOST OTRĂVIT! CITEŞTE PE PROMOTOR.RO
Cei doi prezentantori din studio i-au dat legătura fetei de la meteo, dar aceasta nu era pregătită... Ce a urmat e ULUITOR şi s-a petrecut la o oră de maximă audienţă. Regia nu a mai apucat să intervină/ Zeci de plângeri primite de la telespectatorii mâniaţi - VIDEO Cei doi prezentantori din studio i-au dat legătura fetei de la meteo, dar aceasta nu era pregătită... Ce a urmat e ULUITOR şi s-a petrecut la o oră de maximă audienţă. Regia nu a mai apucat să intervină/ Zeci de plângeri primite de la telespectatorii mâniaţi - VIDEO CITEŞTE PE GÂNDUL.INFO
Anna Lesko, poză cu mâna-n zonele intime - Foto în articol +18 Anna Lesko, poză cu mâna-n zonele intime - Foto în articol +18 CITEŞTE PE COMEDYMALL.RO
Totul a plecat de la o singură partidă de amor pentru această tânără. Este incredibil prin câte a trecut, iar acum a dat toate detaliile: „Maraton de sex sălbatic, orgie, controverse” Totul a plecat de la o singură partidă de amor pentru această tânără. Este incredibil prin câte a trecut, iar acum a dat toate detaliile: „Maraton de sex sălbatic, orgie, controverse” CITEŞTE PE PROSPORT.RO
Delia, înjurată de fani, după ce a făcut un sondaj pe stradă pentru a se decide ce să înfieze: băieţel sau fetiţă? Delia, înjurată de fani, după ce a făcut un sondaj pe stradă pentru a se decide ce să înfieze: băieţel sau fetiţă? CITEŞTE PE COMEDYMALL.RO
Demisii la vârful Asociaţiei Procurorilor din România Demisii la vârful Asociaţiei Procurorilor din România CITEŞTE PE MONITORULJUSTITIEI.RO
Cum arată cel mai mare aquapark din România. Este şi cea mai mare investiţie publică de acest fel din ţară - GALERIE FOTO - VIDEO Cum arată cel mai mare aquapark din România. Este şi cea mai mare investiţie publică de acest fel din ţară - GALERIE FOTO - VIDEO CITEŞTE PE BUSINESS MAGAZIN.RO
Vopsirea ouălor de Paşte fără chimicale: ouă vopsite cu sfeclă roşie şi coji de ceapă! Vopsirea ouălor de Paşte fără chimicale: ouă vopsite cu sfeclă roşie şi coji de ceapă! CITEŞTE PE CSID.RO