» » Вебмастери відмовляються від авторизації через Facebook

Вебмастери відмовляються від авторизації через Facebook
Всьому причиною новий хакерський інструмент Reconnect , що дозволяє генерувати URL-адреси для угону акаунтів користувачів. Сфера застосування відповідного експлойта обмежується сайтами, де авторизація здійснюється через соцмережу Марка Цукерберга.

Потужний інструмент для фішинг-атак був створений Єгором Хомякова. Дослідник з компанії Sakurity, що спеціалізується на IT-безпеки, використовував концепцію CSRF (Сross Site Request Forgery або міжсайтовий підробка запиту).
Вебмастери відмовляються від авторизації через Facebook


Слід зазначити, що ще в січні 2014 Хомяков у своєму особистому блозі розповів про наявність експлойта, після того як розробники з Facebook в ході закритого листування відмовилися латає пролом, що утворився в своєму коді. Девелопери посилалися на те, що це обернулося б втратою сумісності соцмережі з великою кількістю сайтів, які використовують її для авторизації користувачів. Зважаючи на те, що соцмережа залишила проблему без уваги, Хомяков створив повноцінний інструмент для злому через рік після публікації інформації про експлойтів.


social
696 13.03.15



Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера