IT 技术
计算机
网络
安全漏洞
网站优化


IT 信息安全技术:

Web Technology:

白帽子计算机安全:

Falha de segurança afeta logins de Facebook, Google e Microsoft


Depois do Heartbleed, falha no protocolo OpenSSL, foram encontradas vulnerabilidades graves nas ferramentas de login OAuth e OpenID,utilizadas em boa parte dos grandes sites, como FacebookGoogle e Microsoft.


Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de sites para verificação de páginas de login falsas, enganando os internautas.


Os cibercriminosos podem criar links maliciosos para abrir janelas pop-up do Facebook pedindo que o tal aplicativo seja autorizado. Caso seja realizada esta sincronização, os dados pessoais dos usuários serão passados para os hackers.


http://www.techtudo.com.br/noticias/noticia/2014/05/falha-de-seguranca-afetam-logins-de-facebook-google-e-microsoft.html


评论
热度 ( 20 )

© IT 计算机&信息网络 技术 | Powered by LOFTER