Login via Google en Facebook onderschept
26 maart 2012
Redactie
09:26
Kwaadwillenden konden accounts kraken als ingelogd kon worden via Google en Facebook. De implementatie van die ‘single sign on’-logins bleek vaak gebrekkig, waardoor het token dat Google en Facebook sturen onderschept kon worden. Ook kon de accountinformatie van de gebruiker worden bewerkt als het naar servers van Google en Facebook wordt verstuurd. De kwetsbaarheden zijn inmiddels gerepareerd.
Lees verder: tweakers.net