Specialiştii Bitdefender au identificat o vulnerabilitate în mecanismul de autentificare al Facebook. Chiar dacă hackerii nu aveau acces direct la reţeaua socială, pericolul era mare.
Hackerii puteau fura, prin vulnerabilitatea platformei sociale, identitatea anumitor utilizatori şi să le acceseze majoritatea conturilor online, unde se conectează prin Facebook. Pericolul acesta a devenit tot mai mare pe măsură ce autentificarea prin reţele sociale a devenit o metodă alternativă de conectare la diverse conturi. Utilizatorii au astfel o modalitate mai convenabilă de a se înregistra fără a mai completa câmpurile de utilizator şi parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google+.
Bitdefender a găsit o modalitate prin care să îşi asocieze identitatea utilizatorului şi să controleze neîngrădit conturile online ale acestuia. Pentru ca atacul să reuşească, adresa de mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de mail, unele fiind publice pe Internet şi, deci, se află la dispoziţia oricărui răufăcător. Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri.
Sursa: Adevărul
