АРМАДА
Вебмастера отказываются от авторизации через Facebook
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Пн Мар 16, 2015 2:23 pmДобавить в избранноеОтветить с цитатой
Всему причиной новый хакерский инструмент Reconnect, позволяющий генерировать URL-адреса для угона аккаунтов пользователей. Сфера применения соответствующего эксплойта ограничивается сайтами, где авторизация осуществляется через соцсеть Марка Цукерберга.

Мощный инструмент для фишинг-атак был создан Егором Хомяковым. Исследователь из компании Sakurity, специализирующейся на IT-безопасности, использовал концепцию CSRF (Сross Site Request Forgery или Межсайтовая подделка запроса).



Следует отметить, что еще в январе 2014 года Хомяков в своем личном блоге рассказал о наличии эксплойта, после того как разработчики из Facebook в ходе закрытой переписки отказались залатывать образовавшуюся брешь в своем коде.

Девелоперы ссылались на то, что это обернулось бы потерей совместимости соцсети с большим количеством сайтов, которые используют ее для авторизации пользователей. Ввиду того, что соцсеть оставила проблему без внимания, Хомяков создал полноценный инструмент для взлома через год после публикации информации об эксплойте.
Место для Вашей рекламы!
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры