Les utilisateurs de GMAIL doivent être conscients d’une nouvelle faille de sécurité qui pourrait permettre le piratage des comptes Facebook.
La question a été révélée par le chercheur Youssef Sammouda qui a pris à son compte Blog pour mettre en garde contre l’utilisation des informations d’identification Gmail pour se connecter à Facebook.
Sammouda a parlé avec La gorgée quotidienne pour expliquer les implications de ce bogue.
Selon le chercheur, il a pu détourner les comptes des utilisateurs de Facebook qui se sont inscrits via leurs identifiants Gmail.
Il a dit qu’il avait accompli cela en utilisant un id_token/code Google OAuth pour se connecter au site.
C’est ce qu’on appelle « l’autorisation ouverte ». Il s’agit d’une norme utilisée par Amazon, Microsoft, Twitter et d’autres grands noms qui permet aux utilisateurs de lier des comptes à des sites tiers en utilisant les informations de connexion de l’un de ces sites plus importants, Forbes mentionné.
Cela étant dit, cette technique peut apparemment être utilisée pour pirater d’autres comptes, pas seulement Facebook, a déclaré Sammouda.
Cependant, le justicier technologique a peut-être empêché de nombreux utilisateurs d’être piratés.
Sammouda a révélé qu’il avait reçu une « prime » de 44 625 $ de la part de Facebook après avoir partagé sa découverte.
Il a déclaré que Facebook avait réagi et mis en œuvre des mesures contre le piratage d’autorisation ouverte.
Forbes a partagé une déclaration du fournisseur de sécurité Laboratoires Malwarebytes concernant les comptes liés par une autorisation ouverte.
« Les comptes liés ont été inventés pour faciliter la connexion », a déclaré Pieter Arntz, chercheur sur les logiciels malveillants.
« Vous pouvez utiliser un compte pour vous connecter à d’autres applications, sites et services… Tout ce que vous avez à faire pour accéder au compte est de confirmer que le compte vous appartient. »
« Nous ne le recommanderions pas, car si quelqu’un obtient le seul mot de passe qui les contrôle tous, vous aurez encore plus de problèmes que si le mot de passe d’un seul site était compromis », a-t-il déclaré.
Cela survient alors que Google a récemment émis un avertissement de sécurité urgent à des milliards de propriétaires de téléphones.
Et les utilisateurs d’Android devraient vérifier leur téléphone dès maintenant pour un énorme danger pour la sécurité.
Nous payons pour vos histoires !
Avez-vous une histoire pour l’équipe The US Sun ?