.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Technology >> Securitate >> Stiri si comunicate
Infractorii cibernetici folosesc Live ID pentru a accesa datele confidentiale ale utilizatorilor
Expertii Kaspersky Lab avertizeaza cu privire la o noua campanie de atacuri cibernetice care foloseste Windows Live ID pentru a obtine informatiile confidentiale pe care utilizatorii le stocheaza pe Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger sau OneDrive.
Mai intai, utilizatorii primesc notificari pe e-mail care ii anunta ca altcineva le utilizeaza conturile Windows Live ID pentru a distribui mesaje spam si ca acestea urmeaza sa fie blocate. Pentru a evita suspendarea conturilor, li se transmite ca trebuie sa acceseze un link si sa isi actualizeze informatiile personale pentru a raspunde noilor necesitati de securitate ale serviciului. La o prima vedere, aceasta procedura pare similara unei tentative obisnuite de phishing. Atacatorii se asteapta ca utilizatorii sa acceseze link-urile care ii redirectioneaza pe site-uri false care imita pagina oficiala Windows Live. Ulterior, informatiile introduse urmeaza sa fie distribuite infractorilor cibernetici. Insa, expertii Kaspersky Lab au descoperit ca link-ul din e-mail-ul de phishing redirectioneaza utilizatorii catre site-ul oficial Windows Live si ca, aparent, nu exista nicio tendinta de a sustrage datele de logare.
Dupa accesarea link-ului din e-mail si dupa autorizarea accesului pe site-ul oficial live.com, utilizatorii primesc o alta notificare de la o aplicatie care cere permisiunea de a se loga automat in cont, de a vizualiza informatiile de pe profil, listele de contacte si adresele de e-mail din conturile personale si de servciu. Astfel, infractorii cibernetici obtin acces la vulnerabilitati de securitate din protocolul de autorizare OAuth.
Utilizatorii care acorda permisiunea de acces nu isi ofera datele de logare, insa ofera informatii personale, adresele de e-mail ale contactelor si numele reale ale prietenilor. In plus, infractorii cibernetici pot accesa alti parametri, precum informatii despre intalnirile programate sau alte evenimente importante. Informatiile acestea pot fi utilizate in scopuri frauduloase precum distribuirea de mesaje spam sau lansarea unor atacuri de tip spear phishing.
Dezvoltatorii aplicatiilor web pentru retele sociale care utilizeaza protocolul OAuth sunt sfatuiti sa:
- Evite utilizarea redirectionarilor deschise de pe pagina lor;
- Sa creeze o lista de incredere pentru redirectionarile care utilizeaza OAuth, deoarece infractorii cibernetici pot folosi redirectionari ascunse pentru a aduce utilizatorii pe un site periculos prin aplicatii vulnerabile, schimband parametrul „redirect_uri”.
Tags: securitate, Kaspersky, studiu, Live ID
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video
- Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
- ATEN: integrare superioară a resurselor IT, īn pas cu revoluția AI
- Noul model de reziliență a datelor Zero Trust, conceput de experții IT īn securitatea și protecția datelor
- 10 pași prin care ne protejăm compania de atacuri cibernetice
Alte articole scrise de Luiza Sandu
- Studiu: Comerțul online din Romānia a īnregistrat īn 2016 cea mai mare creștere din Europa
- Studiu Epson: Companiile din Romānia deţin, īn medie, 5,5 imprimante
- Microsoft anunta noi solutii si tehnologii care sprijina digitalizarea companiilor
- Ericsson va testa tehnologia 5G in teren, impreuna cu NTT DOCOMO
