Falha de segurança afeta logins de Facebook, Google e Microsoft

比翼鳥資訊 - 在天願作比翼鳥 在地願為連理枝

Falha de segurança afeta logins de Facebook, Google e Microsoft

Depois do Heartbleed, falha no protocolo OpenSSL, foram encontradas vulnerabilidades graves nas ferramentas de login OAuth e OpenID,utilizadas em boa parte dos grandes sites, como FacebookGoogle e Microsoft.

stock-footage-loopable-computer-having-a-bug-with-binary-codes-all-around

Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de sites para verificação de páginas de login falsas, enganando os internautas.

Os cibercriminosos podem criar links maliciosos para abrir janelas pop-up do Facebook pedindo que o tal aplicativo seja autorizado. Caso seja realizada esta sincronização, os dados pessoais dos usuários serão passados para os hackers.

http://ittechnology.lofter.com/post/1cfbf60d_5500d08

View original post

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s