E' stata scoperto un grave bug in sistemi d'autenticazione che usano OAuth e OpenID che potrebbe utilizzato da malintenzionati per accedere ai nostri dati personali.A pochi giorni dalla scoperta di Heartbleed il tanto discusso bug di OpenSSL, arriva la scoperta di una "grave falla in OAuth e OpenID" che, stando a molti siti web, potrebbe mettere a rischio i sistemi d'autenticazione utilizzati da moltissimi siti web come Google, Facebook, PayPal ecc.A segnalarlo è il Nanyang Technological University di Singapore che ha scoperto una grave falla nei vari tool di login in OAuth e OpenID, la quale potrebbe consentire ad un utente malintenzionato di poter accedere ai dati sensibili degli utenti come user e password per accedere a social network e molti altri servizio web. Leggi il resto dell’articolo…
Source: Lffl.org