» » Вебмастери відмовляються від авторизації через Facebook

Вебмастери відмовляються від авторизації через Facebook

Всьому причиною новий хакерський інструмент Reconnect , що дозволяє генерувати URL-адреси для угону акаунтів користувачів. Сфера застосування відповідного експлойта обмежується сайтами, де авторизація здійснюється через соцмережу Марка Цукерберга.

Потужний інструмент для фішинг-атак був створений Єгором Хомякова. Дослідник з компанії Sakurity, що спеціалізується на IT-безпеки, використовував концепцію CSRF (Сross Site Request Forgery або міжсайтовий підробка запиту).
Вебмастери відмовляються від авторизації через Facebook


Слід зазначити, що ще в січні 2014 Хомяков у своєму особистому блозі розповів про наявність експлойта, після того як розробники з Facebook в ході закритого листування відмовилися латає пролом, що утворився в своєму коді. Девелопери посилалися на те, що це обернулося б втратою сумісності соцмережі з великою кількістю сайтів, які використовують її для авторизації користувачів. Зважаючи на те, що соцмережа залишила проблему без уваги, Хомяков створив повноцінний інструмент для злому через рік після публікації інформації про експлойтів.


social
284 13.03.15



Напівжирний Нахилений текст Підкреслений текст Перекреслений текст | Вирівнювання по лівому краю По центру Вирівнювання по правому краю | Вставка смайликів Вибір кольору | Прихований текст Вставка цитати Перетворити вибраний текст з транслітерації в кирилицю Вставка спойлеру