Хакеры эксплуатируют уязвимости в механизмах авторизации через социальные сети

Хакеры эксплуатируют уязвимости в механизмах авторизации через социальные сети

Специалисты подразделения IBM X-Force  обнаружили  способ получения легкого доступа к учетным записям интернет-пользователей используя недоработки в механизмах авторизации некоторых социальных сетей, передает SecurityLab, информирует UBR.ua.

Эти механизмы позволяют пользователю войти в систему какого-либо web-сервиса, используя, к примеру, свои учетные данные в LinkedIn. Таким образом посетитель может создавать новую учетную запись, используя уже существую информацию.

Специалистам IBM удалось получить доступ к учетным записям на ресурсах Slashdot.org, Nasdaq.com, Crowdfunder.com и других посредством эксплуатации механизма авторизации LinkedIn. Ход атаки они продемонстрировали в видеоролике.

По словам экспертов, злоумышленник может создать учетную запись в LinkedIn, используя электронный адрес жертвы. После создания аккаунта преступник заходит на ресурс Slashdot.org и использует функцию авторизации, указывая LinkedIn в качестве провайдера идентификации. Несмотря на то, что провайдеры идентификации не раскрывают третьей стороне учетные данные пользователей, однако отправляют такую информацию как адрес электронной почты.

Затем Slashdot.org сравнивает адрес электронной почты жертвы отправленный LinkedIn с уже существующими данными. Таким образом злоумышленник получает контроль над учетной записью, которая впоследствии может быть использована для размещения вредоносных ссылок. При этом остальные пользователи будут уверены в том, что контент размещен надежным источником.






Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

В Україні викрили схему конвертації електронних грошей через підсанкційну платіжну систему WebmoneyВ Україні викрили схему конвертації електронних грошей через підсанкційну платіжну систему Webmoney
"Вимагаю повернення": в Х запустили кумедний флешмоб через "неадекватний сервіс""Вимагаю повернення": в Х запустили кумедний флешмоб через "неадекватний сервіс"
В Естонії також можливі збої в постачанні електроенергії через РосіюВ Естонії також можливі збої в постачанні електроенергії через Росію
Статки Цукерберга скоротилися на $71 мільярд через проблеми з MetaСтатки Цукерберга скоротилися на $71 мільярд через проблеми з Meta
Netflix врегулював суперечку з шахісткою Ноною Гапріндашвілі через серіал «Ферзевий гамбіт»Netflix врегулював суперечку з шахісткою Ноною Гапріндашвілі через серіал «Ферзевий гамбіт»
Маск хотів відкласти угоду щодо покупки Twitter через побоювання початку третьої світової війниМаск хотів відкласти угоду щодо покупки Twitter через побоювання початку третьої світової війни
Російська хакерська група атакувала японські урядові сайти через підтримку УкраїниРосійська хакерська група атакувала японські урядові сайти через підтримку України
Поширювали через інтернет дезінформацію: СБУ ліквідувала мільйонну ботоферму, яка працювала на замовлення однієї з політсилПоширювали через інтернет дезінформацію: СБУ ліквідувала мільйонну ботоферму, яка працювала на замовлення однієї з політсил
Група сенаторів звернулась до Facebook, Twitter та Telegram через засилля російської пропаганди
Хакеры, выдающие себя за Меркель, пытались шпионить за ЛагардХакеры, выдающие себя за Меркель, пытались шпионить за Лагард
Последние новости

Подгружаем последние новости