محيط باغا وTajinder بال سينغ الشهال من CodeBibber عثر مؤخرا على خرق أمني في الفيسبوك تسجيل الدخول البروتوكول الذي المواقع تستخدم لمصادقة المستخدم، والتي يمكن أن تعرض البيانات الخاصة بك على منصات متعددة.
يتم توثيق النتائج التي توصلوا إليها أدناه
أثناء بحثه عن لدينا الطوطم المشروع الجديد، ونحن اخترق حول الفيسبوك تسجيل الدخول، وتبحث عن طرق دخول بديلة. هذا هو عندما اكتشفنا خرق أمني كبير، والتي يمكن أن تعرض البيانات عبر منصات متعددة.
في كلمات بسيطة، كلما اخترت "تسجيل الدخول من خلال الفيسبوك" الخيار على أي موقع أو التطبيق المحمول، يمكنك فضح كل حساب الآخر الذي "تسجيل الدخول من خلال الفيسبوك" بما في ذلك اوبر، Snapdeal، Zomato وFoodpanda بين بقية.
HOW الفيسبوك تسجيل الدخول WORKS
خرق أمني
دعونا نقول لكم الدخول تشغيل التطبيق X عبر الفيسبوك. X سيحصل رمز وصول من الفيسبوك وسوف إرسالها إلى خادم X وحفظه.
ولكن الآن X يمكن استخدام هذا نفس رمز وصول للدخول إلى أي وكل منصة أخرى انتحال لكم والوصول إلى البيانات الخاصة بك بدءا من أوامر الأخيرة الخاصة بك على Zomato أو تاريخك الشراء من Snapdeal إلى الحصول على الوصول إلى الرسائل الخاصة بك والقائمة تطول.
اختبرنا من هذا الخرق الأمني على لدينا التطبيق: الطوطم في اختبار المدى ودهشتنا، باستخدام رمز وصول واحد التي تلقيناها من الفيسبوك، تمكنا من الوصول إلى سجل الحساب بالكامل من هذا المستخدم على مجموعة من اللاعبين الكبار مثل Zomato، Foodpanda، Snapdeal الخ
لدينا الخطة الشريرة
اعتقدنا في البداية خلق المساعد الكروم التي يمكن أن تفقد صفحات الويب قبل عرض وطمس النص حيث يتم نشر GOT (لعبة العروش) المعلومات ذات الصلة، بحيث كنت لا تقرأ المفسدين.
وكان لدينا تخمين أن مثل هذا البرنامج المساعد تلقت عددا سخية جدا من التنزيلات المستخدم. ولكن هذا البرنامج المساعد قد أصيبوا بعدوى الفيروس الذي يقرأ الخاص بك الفيسبوك رمز وصول والبيانات قصاصات المستخدم من المواقع المستهدفة المختلفة. من شأنه أن يعطي هذا لنا قاعدة حساب المستخدم ضخمة لبدء يستغل لدينا.
لكن عبقرية النفوس بعد الكريمة أننا، قررنا بدلا من ذلك إلى نشر حول هذا الخرق وتنبيه صافي النفوس والدهاء المطمئنين الذين هم من أي وقت مضى حتى حريصة على "تسجيل الدخول من خلال الفيسبوك 'واحفظ اضافية 2 دقيقة، حول عواقب هذه الخطوة البسيطة .
غذاء للفكر
هل تريد كل حساب على الانترنت من أي وقت مضى خلق لتكون متاحة لسوء الاستخدام من قبل أي التطبيق العشوائي؟ ليس هو مخيف لأعتقد أن أحدا يمكن حجز ركوب الخيل باستخدام حساب اوبر الخاصة بك والدفع باستخدام PayTM محفظتك؟
الفيسبوك لديه حق الوصول إلى كافة المعلومات حول كل منصة التي تنص على 'تسجيل الدخول من خلال الفيسبوك' الخيار. يمكنهم التخلي عن جميع في أي وقت منصات يريدون.
حتى يتم حل هذه المشكلة، والبيانات الخاصة بك على الانترنت هو كل لقمة سائغة.
مدونه مختصه بكل المواضيع المختصه في الالعاب والبرامج
إضهار محول الأكوداإخفاء محول الأكواد إضهار الإبتساماتإخفاء الإبتسامات