Korzystasz z tej funkcji Google? Uważaj, bo stracisz konto na Facebook!

Osoby, które korzystają z poczty Google, muszą mieć się na baczności, ponieważ odkryta luka w zabezpieczeniach może pozwolić hakerom na przejęcie ich kont w serwisie Facebook. Wystarczy, że do zalogowania na nasze konto FB wybierzemy opcję logowania z Gmail.

Logowanie, z którego korzysta większość z nas, ma poważną lukę

Youssef Sammoud, badacz ds. cyberbezpieczeństwa odkrył lukę w zabezpieczeniach, która tyczy się osób, które do logowania na swoje konto w serwisie Facebook wykorzystują opcję zalogowania się przy pomocy danych z konta Gmail. Badacz do wejścia na swoje konto wykorzystał Google OAuth id_token/Code i dzięki wykorzystaniu tego sposobu, był w stanie włamać się na konta.

Przeczytaj także: Elon Musk obniży kwotę kupna Twittera? Co na to zarząd serwisu?

OAuth należy do standardu „Open Authorization”, z którego korzystają tacy giganci, jak Twitter, Amazon czy Microsoft. Pozwala on na łączenie kont z witrynami stron trzecich do zalogowania się przy wykorzystaniu istniejących już nazw i haseł. Jak widać, nie jest ona najbezpieczniejsza, ponieważ przez nią możemy stracić dostęp do swoich kont, nie tylko na popularnej platformie społecznościowej.

facebook google gmail
Korzystasz z tej funkcji Google? Uważaj, bo stracisz konto na Facebook!

Facebook już działa. Google nawet nie komentuje sprawy.

Luka w zabezpieczeniach jest tak poważna, że dostawca zabezpieczeń, Malwarebytes Labs wystosował ostrzeżenie dla każdego użytkownika, który wykorzystuje system połączenia kont. Tego typu system powstał, aby móc komfortowo logować się do witryn stron trzecich i spełnia swoje zadanie. Nie jest on jednak w pełni bezpieczny, ponieważ wystarczy, że haker zdobędzie jedno hasło, to zyska dostęp do wszystkich stron, aplikacji i usług, które połączone są właśnie z tym kontem.

Firma Marka Zuckerberga podziękowała Sammoudowi za znalezienie luki. Badacz dostał odpowiednie wynagrodzenie w wysokości ponad 44 tys. dolarów amerykańskich. Google nie skomentowało jednak całej sprawy. Miejmy nadzieję, że gigant z Mountain View nie zignoruje tego zagrożenia i po cichu pracuje nad znalezieniem rozwiązania tego problemu. Jeśli się obawiacie, w każdym serwisie, w którym wykorzystujecie takie logowanie, można go bez problemu zmienić.

Źródło: Forbes

Dołącz do newslettera

Popularne artykuły

Star Wars Squadrons za darmo! Jak odebrać grę?

Star Wars Squadrons za darmo? Tak! Gra, która została...

Polska vs Meksyk. Gdzie oglądać nasz mecz otwarcia?

To już dziś! Polska rozegra swój pierwszy mecz na...

Arabia Saudyjska szokuje Argentynę! Co za mecz!

Mamy pierwszy szokujący wynik na tegorocznych Mistrzostwach Świata w...

Czy inwestycja w Bitcoin jest lepsza od złota w 2022 roku?

Rosnąca baza użytkowników, szybko zmieniająca się sieć firm opartych...

Chiny spamują Twittera materiałami +18. Wszystko by ukryć protesty!

Restrykcje związane z pandemią koronawirusa w Chinach zapoczątkowały protesty....


Karol Snopek
Karol Snopek
Sport i nowe technologie to dziedziny, w których czuję się najlepiej. Nie widzę świata poza Boston Celtics i tym co dzieje się w NBA. Wielki fan J. Cole i muzyki spod gatunku R'n'B!

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj
Captcha verification failed!
Ocena użytkownika captcha nie powiodła się. proszę skontaktuj się z nami!