Kullanıcılarının kimlik bilgilerinin sıkça çalındığı Facebook uygulaması, bu seferde Gmail yüzünden gündeme geldi. Facebook'a Gmail hesabıyla giriş yapan kullanıcılarının hesaplarının çalınmasına dair bir açık keşfeden kullanıcı platform tarafından ödül aldı.
Açık, Youssef Sammouda tarafından, Facebook'ta oturum açmak için Gmail kimlik bilgilerini kullanan kullanıcılar için verildi.
Sammouda'ya göre, Gmail kimlik bilgileriyle Facebook'a kaydolan kullanıcıların hesapları ele geçirilebiliyor.
Google 'OAuth ıd_token /' kodu ile bilgilerin çalınabildiğini iddia eden araştırmacı, bunun "açık yetkilendirme" olduğunu söyledi.
Forbes, " Amazon, Microsoft, Twitter ve diğer büyük isimler tarafından kullanılan ve kullanıcıların bu büyük sitelerden birinden oturum açma bilgilerini kullanarak hesapları üçüncü taraf sitelere bağlamasına olanak tanıyan bir standart" dedi.
Sammouda, bu tekniğin sadece Facebook'u değil diğer hesapları çalmak için kullanılabileceğini söyledi.
Sammouda, keşfini paylaştıktan sonra Facebook tarafından 44.625 dolarlık 'ödül' ödendiğini açıkladı.
Facebook'un yanıt verdiğini ve açık yetkilendirme hackine karşı önlemler aldığını söyledi.
Forbes, güvenlik sağlayıcısı Malwarebytes Labs'tan açık yetkilendirme yoluyla bağlanan hesaplarla ilgili bir açıklama paylaştı.
Kötü amaçlı yazılım istihbarat araştırmacısı Pieter Arntz, "Bağlantılı hesaplar giriş yapmayı kolaylaştırmak için icat edildi" dedi.
"Diğer uygulamalara, sitelere ve hizmetlere giriş yapmak için bir hesap kullanabilirsiniz... Hesaba erişmek için yapmanız gereken tek şey hesabın size ait olduğunu onaylamaktır."
"Bunu tavsiye etmeyiz çünkü eğer herkes hepsini kontrol eden tek şifreyi ele geçirirse, yalnızca bir sitenin şifresinin tehlikeye girmesi durumunda olacağınızdan daha büyük bir belaya girersiniz" dedi.
Bu, Google'ın yakın zamanda milyarlarca telefon sahibine acil bir güvenlik uyarısı yayınlamasından kaynaklanıyor.
Ve Android kullanıcıları şu anda telefonlarını büyük bir güvenlik tehlikesi açısından kontrol etmelidir.
