شماره: IRCNE2014122400
تاريخ: 25/09/93
محققان امنيتي IBM's X Force با استفاده از ايده نحوه پيكربندي سرويس هاي لاگين سايت هاي اجتماعي، راهي را براي بدست آوردن دسترسي به حساب هاي كاربري وب يافتند.
اين سرويس ها به افراد اجازه مي دهند تا به سايت هاي اجتماعي مانند LinkedIn لاگين كنند. اين سرويس ها راهي مناسب براي كاربراني است كه قصد دارند حساب هاي كاربري جديدي بر روي وب سايت ها ايجاد نمايند.
محققان توانستند با استفاه از مكانيزم لاگينLinkedIn، كنترل حساب هاي كاربري سايت هاي ديگر را بدست آورند.
Or Pele و Roee Hay از IBM Security Systems معتقدند كه سرويس هاي ديگري هم وجود دارند كه در برابر حملات "SpoofedMe" آسيب پذير هستند.
پس از اعلام اين مشكل توسط شركت IBM، ارائه دهندگان آمازون، LinkedIn و Vasco مشكلات را برطرف كرده اند.
- 2