Обычный студент из Сингапура обнаружил брешь в безопасности OAuth

591

Сингапурский студент Ван Цзин нашел способ, как можно обойти безопасность некоторых сайтов и тем самым заполучить доступ к личным данным пользователя. И даже дал этому факту название – «Тайное перенаправление». Достаточно пользователю кликнуть на фишинговую ссылку, как тут же выскочит обычное окошко для авторизации на Фейсбук. После того как юзер пройдет авторизацию, все его данные, как и сам пользователь, автоматом попадают на страницу хакера. Примечательно то, что Ван Цзин предупредил о существующей проблеме практически все ведущие компании, работающие с протоколом OAuth.