Home » Lumea digitală » Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator

Cum a permis o vulnerabilitate în procesul de autentificare Facebook furtul identităţii altui utilizator
Publicat: 27.04.2016
Descoperită de specialiştii în securitate cibernetică ai Bitdefender, o vulnerabilitate prezentă la autentificarea Facebook permitea furtul identităţii anumitor utilizatori online, un atacator obţinând astfel acces la majoritatea conturilor online la care este permisă autentificarea prin Facebook.

Potrivit Go4it, autentificarea prin reţele de socializare este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus.

Specialiştii Bitdefender au găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să contoleze neîngrădit conturile online ale acestuia.

„Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această reţea de socializare. Asta înseamnă că atacatorii pot face plăţi în numele utilizatorilor pe site-urile magazinelor online, de exemplu”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător.

Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri, mai scrie Go4it.

Cum funcţionează vulnerabilitatea

Cercetătorii Bitdefender au reuşit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deţine pe internet.

Citeşte continuarea în Go4it!

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Problema de vedere care afectează astronauții după misiunile lungi
Problema de vedere care afectează astronauții după misiunile lungi
Aparatul dentar invizibil: ortodonția discretă care transformă zâmbetele fără compromisuri (P)
Aparatul dentar invizibil: ortodonția discretă care transformă zâmbetele fără compromisuri (P)
Nou record: a fost construit cel mai precis ceas de până acum
Nou record: a fost construit cel mai precis ceas de până acum
Igiena plantelor: gesturi simple care îți pot salva grădina
Igiena plantelor: gesturi simple care îți pot salva grădina
Arheologii au descoperit morminte trapezoidale mai vechi decât piramidele egiptene
Arheologii au descoperit morminte trapezoidale mai vechi decât piramidele egiptene
Virusul hepatic C ar avea o legătură semnificativă cu schizofrenia și tulburarea bipolară, arată un studiu
Virusul hepatic C ar avea o legătură semnificativă cu schizofrenia și tulburarea bipolară, arată un studiu
Barajele construite de oameni au modificat polii magnetici ai Pământului
Barajele construite de oameni au modificat polii magnetici ai Pământului
Peste jumătate dintre români cred astăzi că regimul comunist a fost „bun pentru România”
Peste jumătate dintre români cred astăzi că regimul comunist a fost „bun pentru România”
Femeile au nevoie de mai mult somn decât bărbații? Iată ce spune știința!
Femeile au nevoie de mai mult somn decât bărbații? Iată ce spune știința!
Motivul pentru care 40% dintre oameni nu au ochii perfect rotunzi
Motivul pentru care 40% dintre oameni nu au ochii perfect rotunzi
Test de cultură generală. Cine a măsurat pentru prima dată timpul?
Test de cultură generală. Cine a măsurat pentru prima dată timpul?
Un corp ciudat din Sistemul Solar „dansează” sincronizat cu Neptun: „Este ca și cum ai găsi un ritm ascuns într-un cântec”
Un corp ciudat din Sistemul Solar „dansează” sincronizat cu Neptun: „Este ca și cum ai găsi un ritm ascuns într-un ...
Cât de importantă este tehnologia pentru starea de bine a angajaților?
Cât de importantă este tehnologia pentru starea de bine a angajaților?
„Europa se îndreaptă somnambulic către declinul industrial”, susțin producătorii petrochimici
„Europa se îndreaptă somnambulic către declinul industrial”, susțin producătorii petrochimici
Bebeluș de doar câteva luni, testat pozitiv pentru cocaină. Părinții au fost puși sub acuzare
Bebeluș de doar câteva luni, testat pozitiv pentru cocaină. Părinții au fost puși sub acuzare
Ziua în care Iancu de Hunedoara ajungea o legendă. Victoria care a dat naştere unei practici păstrate şi la ora actuală
Ziua în care Iancu de Hunedoara ajungea o legendă. Victoria care a dat naştere unei practici păstrate şi la ora actuală
Vladimir Putin ar fi „gata să negocieze pacea cu Ucraina” dar cu o condiție
Vladimir Putin ar fi „gata să negocieze pacea cu Ucraina” dar cu o condiție
Cum au umflat vânzările unii producători de mașini electrice?
Cum au umflat vânzările unii producători de mașini electrice?