Milyonlarca Gmail kullanıcısına acil uyarı! Şifrenizi değiştirmeniz gerekebilir

Güvenlik araştırmacısı Youssef Sammouda, Facebook'ta oturum açmak için Gmail kimlik bilgilerinin kullanan kullanıcıları uyardı. Bu uyarının nedeni, Facebook hesabınızın saldırıya uğramasına neden olabilecek bir güvenlik açığından başka bir şey değil.

Gmail kullanıcılarına Facebook hesaplarının saldırıya uğramasına izin verebilecek yeni bir güvenlik açığı nedeniyle önemli bir uyarı yapıldı.

FACEBOOK HESAPLARINI ELE GEÇİRİYOR

Forbes'in haberine göre; Güvenlik araştırmacısı Youssef Sammouda, bir blog gönderisinde, Gmail'in OAuth kimlik doğrulama kodunu Facebook'taki güvenlik açıklarıyla zincirlemenin, hizmette oturum açmak için Gmail kimlik bilgilerini kullanılan kullanıcıların Facebook hesaplarını ele geçirmesine olanak sağladığını ortaya çıkardı.

Reklam
Reklam

The Daily Swing'e konuşan Sammouda, Google OAuth'taki yönlendirmeleri kullanabildiğini ve hesaplara sızmak için Facebook'un oturum kapatma, kontrol noktası ve korumalı alan sistemlerinin öğeleriyle zincirleyebildiğini açıkladı. Sammouda, tüm Facebook kullanıcılarını hedeflemenin mümkün olduğunu belirtti.

Kullanıcılara uyarıda bulunan Sammouda, Facebook'un şubat ayında bu güvenlik açığını ortaya çıkardığı için kendisine 44.625 dolarlık bir ödül verdiğini söyledi. Facebook daha sonra mart ayında güvenlik açığını düzeltti. OAuth'un arkasındaki Google'dan ise bilindiği kadarıyla konuya dair henüz bir adım atılmadı.

Bu yüzden kaynaklar tarafından Google hesabınızın şifresini değiştirmeniz gerekebileceği söylendi.

OAUTH NEDİR?

Google OAuth; Amazon, Microsoft, Twitter ve Google gibi dünyanın en büyük teknoloji şirketlerinin çoğu tarafından benimsenen ve kullanıcıların bu teknoloji devlerine halihazırda kaydettirdikleri mevcut kullanıcı adları ve şifrelerle oturum açarak hesapları üçüncü taraf sitelere bağlamalarına olanak tanıyan bir açık yetkilendirme standardının parçası olarak tanımlanıyor. Yeni hesaba gerek duyulmuyor.

Reklam
Reklam
Anahtar Kelimeler: