meta facebook

Korzystasz z tej funkcji Google? Uważaj, bo stracisz konto na Facebook!

Osoby, które korzystają z poczty Google, muszą mieć się na baczności, ponieważ odkryta luka w zabezpieczeniach może pozwolić hakerom na przejęcie ich kont w serwisie Facebook. Wystarczy, że do zalogowania na nasze konto FB wybierzemy opcję logowania z Gmail.

Logowanie, z którego korzysta większość z nas, ma poważną lukę

Youssef Sammoud, badacz ds. cyberbezpieczeństwa odkrył lukę w zabezpieczeniach, która tyczy się osób, które do logowania na swoje konto w serwisie Facebook wykorzystują opcję zalogowania się przy pomocy danych z konta Gmail. Badacz do wejścia na swoje konto wykorzystał Google OAuth id_token/Code i dzięki wykorzystaniu tego sposobu, był w stanie włamać się na konta.

Przeczytaj także: Elon Musk obniży kwotę kupna Twittera? Co na to zarząd serwisu?

OAuth należy do standardu „Open Authorization”, z którego korzystają tacy giganci, jak Twitter, Amazon czy Microsoft. Pozwala on na łączenie kont z witrynami stron trzecich do zalogowania się przy wykorzystaniu istniejących już nazw i haseł. Jak widać, nie jest ona najbezpieczniejsza, ponieważ przez nią możemy stracić dostęp do swoich kont, nie tylko na popularnej platformie społecznościowej.

facebook google gmail
Korzystasz z tej funkcji Google? Uważaj, bo stracisz konto na Facebook!

Facebook już działa. Google nawet nie komentuje sprawy.

Luka w zabezpieczeniach jest tak poważna, że dostawca zabezpieczeń, Malwarebytes Labs wystosował ostrzeżenie dla każdego użytkownika, który wykorzystuje system połączenia kont. Tego typu system powstał, aby móc komfortowo logować się do witryn stron trzecich i spełnia swoje zadanie. Nie jest on jednak w pełni bezpieczny, ponieważ wystarczy, że haker zdobędzie jedno hasło, to zyska dostęp do wszystkich stron, aplikacji i usług, które połączone są właśnie z tym kontem.

Firma Marka Zuckerberga podziękowała Sammoudowi za znalezienie luki. Badacz dostał odpowiednie wynagrodzenie w wysokości ponad 44 tys. dolarów amerykańskich. Google nie skomentowało jednak całej sprawy. Miejmy nadzieję, że gigant z Mountain View nie zignoruje tego zagrożenia i po cichu pracuje nad znalezieniem rozwiązania tego problemu. Jeśli się obawiacie, w każdym serwisie, w którym wykorzystujecie takie logowanie, można go bez problemu zmienić.

Źródło: Forbes