27. februar 2013

Fikk full kontroll over alle Facebook-kontoer

"Hvordan jeg hacket Facebook OAuth og fikk full tilgang til alle Facebook-kontoer" er tittelen på et innlegg på Nir Goldshlagers sikkerhetsblogg . Her forklarer han hvordan han fant en feil i OAuth, mekanismen som Facebook bruker når de kommuniserer med apper.

- Feilen gjorde meg i stand til å ta full kontroll over enhver Facebook-konto, skriver Goldshlagers som altså har hatt fult innsyn i Facebooklivet til en milliard mennesker.

I blogginnlegget beskriver han en relativt enkel metode, der han prøvde seg frem med ulike nettadresser (URL-er) og fikk lurt Facebook til å gi ham tilgang som var ment for apper.

Kilde: DN.no
 
◄ Free Blogger Templates by The Blog Templates | Design by Pocket