Sosyal medya uygulamaları ve mail adreslerindeki zafiyetler kullanıcıları tehdit etmeye devam ediyor.
WebTekno’nun haberine göre daha önce Facebook’taki güvenlik açıklarını bulmasıyla bilinen siber güvenlik uzmanı Youssef Sammouda, Gmail kullanıcılarını tehlikede oldukları konusunda uyardı.
Youssef Sammouda yayınladığı blog yazısında Gmail’in kimlik doğrulama kodundaki kusurların, uygulamada oturum açmak için Gmail kimlik bilgileri kullanılmasıyla hesapların ele geçirilmesini mümkün kıldığını ortaya koydu.
Sammouda; Google OAuth’daki yönlendirmelerden yararlanabildiğini ve hesaplara sızmak için Facebook’un oturum kapatma, kontrol noktası ve korumalı alan sistemlerinin öğelerini zincirlediğini açıkladı.
Google OAuth; Amazon, Microsoft, Twitter ve diğer uygulamalar tarafından kullanılan ve kullanıcıların bu teknoloji devlerine halihazırda kaydettirdikleri mevcut kullanıcı adları ve şifrelerle oturum açarak hesapları üçüncü taraf sitelere bağlamalarına olanak tanıyan ‘Açık Yetkilendirme’ standardının bir parçası olarak biliniyor.
Bu metodun çok daha yaygın olarak kullanılabileceği konusunda uyaran Sammouda Facebook’un bunun için kendisine 44.625 dolarlık bir ödül verdiğini de doğruladı. Facebook bu konuda güvenlik açığını düzeltmiş olsa da Google cephesinden henüz bir açıklama gelmedi.
Editör : SavunmaTR Haber Merkezi
