Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Cel mai mortal animal din lume nu este cel la care vă așteptați
Cel mai mortal animal din lume nu este cel la care vă așteptați
Academia de Sustenabilitate, în parteneriat cu Auchan România, lansează un nou curs de sustenabilitate în retail
Academia de Sustenabilitate, în parteneriat cu Auchan România, lansează un nou curs de sustenabilitate în retail
Florin Surugiu, premiat la Gala Mari Sportivi 2024! A fost ales cel mai bun jucător de rugby din campionatul intern
Florin Surugiu, premiat la Gala Mari Sportivi 2024! A fost ales cel mai bun jucător de rugby din campionatul intern
Femelele de bivol sălbatic își aleg prietenii în funcție de personalitate
Femelele de bivol sălbatic își aleg prietenii în funcție de personalitate
Cum arătau scuturile folosite de romani în luptă acum 1.800 de ani?
Cum arătau scuturile folosite de romani în luptă acum 1.800 de ani?
Cinci produse din plastic, folosite zilnic de oameni, care sufocă planeta
Cinci produse din plastic, folosite zilnic de oameni, care sufocă planeta
Zeci de țari cer un obiectiv global de reducere a producției de plastic
Zeci de țari cer un obiectiv global de reducere a producției de plastic
Ce spun hainele prea strâmte despre sănătatea noastră emoțională?
Ce spun hainele prea strâmte despre sănătatea noastră emoțională?
Ce cred oamenii că este atrăgător pentru sexul opus? Părerile sunt departe de realitate
Ce cred oamenii că este atrăgător pentru sexul opus? Părerile sunt departe de realitate
Test de cultură generală. Care este diferența dintre ierburi și condimente?
Test de cultură generală. Care este diferența dintre ierburi și condimente?
Telescopul Hubble a realizat cea mai apropiată imagine cu un quasar de până acum
Telescopul Hubble a realizat cea mai apropiată imagine cu un quasar de până acum
Unde pleacă cele mai multe zboruri de pe aeroporturile din România?
Unde pleacă cele mai multe zboruri de pe aeroporturile din România?
CrossFit, regim de fitness asociat cu sportivii de performanță, reduce nevoia de medicamente
CrossFit, regim de fitness asociat cu sportivii de performanță, reduce nevoia de medicamente
Meta datorează o sumă colosală statului italian
Meta datorează o sumă colosală statului italian
A învăţat să citească şi să scrie singur, înainte să ajungă la şcoală. Peste ani a schimbat istoria medicinei şi a lumii cu descoperirile sale
A învăţat să citească şi să scrie singur, înainte să ajungă la şcoală. Peste ani a schimbat istoria medicinei ...
Liderul unei secte cu peste 20 de „soții”, inclusiv 10 copile, condamnat la închisoare
Liderul unei secte cu peste 20 de „soții”, inclusiv 10 copile, condamnat la închisoare
Vaci, pești sălbatici și găini, oferite ca premii la un semimaraton din China
Vaci, pești sălbatici și găini, oferite ca premii la un semimaraton din China
Cum au ajuns delfinii din Golful Mexic să fie testați pozitiv cu fentanil?
Cum au ajuns delfinii din Golful Mexic să fie testați pozitiv cu fentanil?