OAuth en OpenID hebben een serieus gat, dat aanvallers de gegevens van gebruikers van Google, Facebook, Microsoft en LinkedIn laat stelen. Het gat met de naam Convert Redirect is ontdekt door een student uit Singapore. De kwetsbaarheid zorgt voor autorisatie.

Lees verder: webwereld.nl