Falha de segurança afeta logins de Facebook, Google e Microsoft
Depois do Heartbleed, falha no protocolo OpenSSL, foram encontradas vulnerabilidades graves nas ferramentas de login OAuth e OpenID,utilizadas em boa parte dos grandes sites, como Facebook, Google e Microsoft.
Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de sites para verificação de páginas de login falsas, enganando os internautas.
Os cibercriminosos podem criar links maliciosos para abrir janelas pop-up do Facebook pedindo que o tal aplicativo seja autorizado. Caso seja realizada esta sincronização, os dados pessoais dos usuários serão passados para os hackers.