Nguy cơ chiếm đoạt tài khoản từ việc đăng nhập bằng Facebook

Thảo luận trong 'Chuyện trò Computer' bắt đầu bởi duongtdoms, 13 Tháng tám 2016.

  1. duongtdoms

    duongtdoms Tiểu thương mới

    Tham gia ngày:
    29 Tháng sáu 2016
    Bài viết:
    1
    Đã được thích:
    0
    Để tăng tiện ích giúp tăng tương tác của người dùng với trang web của bạn, một số trang web đã sử dụng tính năng đăng nhập vào face. Đây là một trong những tính năng khá hữu dụng, tuy vậy trong những nghiên cứu gần đây các nhà nghiên cứu vừa tạo ra những công cụ cho phép các hackcer thực hiện tạo ra các địa chỉ url, với mục đích chiếm đoạt tài khoản trên trên Website có sử dụng dịch vụ bảo mật facebook.
    Xem thêm thi cong he thong mang
    [​IMG]
    - Trong thời gian ngắn một lỗ hổn liên quan đến việc sử dụng đăng nhập face login vừa được các chuyên gia bảo mật công bố cùng với những công cụ đi tấn công mô phỏng đi kèm, dấy lên những quan ngại cho cư dân mạng về vấn đề này. Công cụ mô phỏng được công bố với tên gọi Reconnect được giới thiệu bởi chuyên gia Egor Homakov vào hồi tháng 1/ 2015
    - Về cơ bản đây là một công cụ có chức năng khai thác lỗi CSRF có trên face login, đó là một trong những dịch vụ tiện ích cho phép người dùng có thể tiến hành đăng nhập vào website bằng chính tài khoản của mình. Khi lỗ hổng bảo mật này được công bố thì chúng được xem như một mối nguy hại có thể dẫn đến các cuộc tấn công nguy hiểm nhằm đến các website. Tuy mối nguy hại này là rất lớn có thể ảnh hưởng đến các website có tích hợp tính năng này. thế nhưng nhà điều hành mạng xã hội lớn nhất hành tinh lại từ chối lời đề nghị sửa lỗi của cư dân mạng với lí do chúng sẽ làm phá vỡ sự tương thích giũa các trang web và mạng xã hội
    Xem thêm bảo trì server
    [​IMG]
    -Cùng với lời tuyên bố về công nghệ tấn công khai tác lỗ hổng bảo mật trên Facebook Login thì ông cũng đã cảnh báo việc tấn công sẽ được thực hiện thông qua việc tạo ra các địa chỉ url độc hại, khi bạn click vào các địa chỉ độc đó thì ngay lập tức bạn sẽ bị thoát ra khỏi tài khoản và tài khoản cũ sẽ ngay lập tức được thay thế bằng một tài khoản giả mạo mà các hackcer chuẩn bị sẵn. Không chỉ có thể khi bạn bị hackcer tấn công thì tài khoản của bạn cũng rất có nguy cơ bị thay đổi mật khẩu và tiến hành rất nhiều hoạt động trái phép trên tài khoản của bạn. đôi khi một nguy cơ khác có thể sảy ra khi mà các hackcer cố tình tạo ra các lời đề nghị hỗ trợ người dùng đăng nhập tài khoản bằng face để từ đó lợi dụng người dùng để khai thách lỗ hổng bảo mật này
    vì vậy để đảm bảo an toàn những vụ tấn công không cảnh báo trước bạn cần cân nhắc khi sử dụng dịch vụ đăng nhập thông quan tài khoản facebook này. hãy đảm bảo cho trang web của bạn an toàn trước những nguy cơ tiềm tàng
    Nguồn cách bảo trì máy tính
     

Chia sẻ trang này