Depois do Heartbleed, falha no protocolo OpenSSL, foram encontradas vulnerabilidades graves nas ferramentas de login OAuth e OpenID, utilizadas em boa parte dos grandes sites, como Facebook, Google e Microsoft.
Várias empresas estão vulneráveis ao erro (Foto: Reprodução/CNET)Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de sites para verificação de páginas de login falsas, enganando os internautas.
Os cibercriminosos podem criar links maliciosos para abrir janelas pop-up do Facebook pedindo que o tal aplicativo seja autorizado. Caso seja realizada esta sincronização, os dados pessoais dos usuários serão passados para os hackers.
Até o próximo Melhor do Planeta
Fonte: http://www.techtudo.com.br/noticias/noticia/2014/05/falha-de-seguranca-afetam-logins-de-facebook-google-e-microsoft.html
0 comentários:
Postar um comentário