Kwaadwillenden konden accounts kraken als ingelogd kon worden via Google en Facebook. De implementatie van die ‘single sign on’-logins bleek vaak gebrekkig, waardoor het token dat Google en Facebook sturen onderschept kon worden. Ook kon de accountinformatie van de gebruiker worden bewerkt als het naar servers van Google en Facebook wordt verstuurd. De kwetsbaarheden zijn inmiddels gerepareerd.

Lees verder: tweakers.net