Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

Probleme mari pentru facebook: Avertisment de la specialiștii în securitate cibernetică

facebook mobil

Specialiștii în securitate cibernetică ai Bitdefender au descoperit o vulnerabilitate în mecanismul de autentificare al Facebook, care le permitea atacatorilor să fure identitatea anumitor utilizatori de internet și să le acceseze majoritatea conturilor online unde se pot conecta prin rețeaua de socializare, se arată într-un comunicat de presă al companiei. "Folosind această vulnerabilitate în sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu această rețea socială. Asta înseamnă că atacatorii pot face plăți în numele utilizatorilor pe site-urile magazinelor online, de exemplu", a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender, conform Agerpres.

Citeşte şi: Dezvăluirile făcute de Elena Udrea în sala de judecată: 'M-a trimis la închisoare'

Potrivit comunicatului, autentificarea prin rețele sociale este o metodă alternativă de conectare la diverse conturi, care le oferă utilizatorilor o modalitate mai convenabilă de a se înregistra fără a mai completa câmpurile de utilizator și parolă. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus. "Pentru ca atacul să reușească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deținute de aceasta. De regulă, utilizatorii dețin mai mult de o adresă de e-mail, unele fiind publice pe internet și, deci, se află la dispoziția oricărui răufăcător. Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, login prin Facebook folosește protocolul OAuth, prin care autorizează terții să primească unele informații despre utilizatori în momentul accesării anumitor site-uri", se arată în comunicat.

Citeşte şi: BBC: Avionul Malaysia Airlines ar fi fost doborât de un avion militar ucrainean

Cercetătorii Bitdefender au reușit să ocolească etapa de confirmare, cerută de regulă în momentul înregistrării pe un site cu o nouă adresă de e-mail asociată unui cont Facebook. "Mai întâi, au creat un profil de Facebook, cu adresa de e-mail a victimei asociată diverselor conturi pe care le deține pe internet. După ce au creat profilul Facebook cu adresa de e-mail aparținând victimei, au adăugat contului de Facebook și o adresă controlată de atacatori. După un refresh al paginii, e-mail-ul victimei este deja validat de Facebook. Când încearcă să se autentifice pe o altă pagină folosind butonul Facebook Login cu adresa de e-mail a victimei, i se solicită să confirme propria adresă e-mail, nu pe cea inițială, aparținând victimei. În setările contului de Facebook, atacatorul stabilește propria adresă drept contact primar pentru cont în locul adresei de e-mail a victimei", menționează Bitdefender. În consecință, spune compania, atacatorul se conectează cu succes la conturile online deținute de victimă, înregistrate cu adresa de e-mail folosită de atacator să creeze profilul Facebook, precum cele din magazine online, site-uri de rezervări, aplicații personale etc. "Partea care certifică identitatea - în acest caz, Facebook - ar fi trebuit să aștepte până când noua adresă de e-mail asociată contului de Facebook era verificată. Compania Facebook a remediat vulnerabilitatea după notificarea furnizată de către cercetătorii Bitdefender", informează compania.

Citeşte şi: Elena Udrea nu l-a vrut pe Robert Turcescu candidat PMP: 'Voiam un om politic'

ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.