Кибер аюулгүй байдлын судлаач Амол Байкар (Amol Baikar) нь “Facebook” сүлжээний 10 жилийн өмнөх ноцтой алдаа засагдалгүй явж ирснийг илрүүлсэн байна. Олон нийтийн сүлжээ ба бусад web-сайтуудын хооронд хэрэглэгчийн мэдээлэл солилцох “Login with Facebook” гэдэг нэвтрэх OAuth 2.0 протоколтой холбоотой юм байна. Энэ протоколыг ашигласнаар “Facebook” аккаунтын бусад үйлчилгээ дээр нэмэлт бүртгэл үүсгэлгүй ашиглаж болдог универсал болж хувирдаг.
Гэхдээ кибер гэмт хэрэгтэн нь “Facebook” бүртгэлийг өгөгдлийг хулгайлах зорилгоор “Login with Facebook” гэсэн оролт бүхий хуурамч сайт нээгээд хэрэглэгчийн бүх мэдээллийг хулгайлах боломжтой гэдгийг Амол Байкар судалгаагаараа тогтоожээ. Ийнхүү шаардлагатай өгөгдлүүдийг өөрийн болгосноор бүртгэлийг мэдэлдээ оруулж, “Login with Facebook” системийг ашигладаг “Instagram”, “Tinder” зэрэг сүлжээний бүртгэлийг нь ч хулгайлах боломжтой байжээ.
Амол Байкар алдааны талаар “Facebook” компанид мэдэгдэхэд алдаа байгаа гэдгийг хүлээн зөвшөөрч, залруулаад 55 мянган долларын урамшуулал өгчээ.
Сэтгэгдэл (0)
Сэтгэгдэл бичигдээгүй байна