Gmail kullanıcılarına Facebook hesaplarının saldırıya uğramasına izin verebilecek yeni bir güvenlik açığı nedeniyle önemli bir uyarı yapıldı.
Forbes'in haberine göre; Güvenlik araştırmacısı Youssef Sammouda, bir blog gönderisinde, Gmail'in OAuth kimlik doğrulama kodunu Facebook'taki güvenlik açıklarıyla zincirlemenin, hizmette oturum açmak için Gmail kimlik bilgilerini kullanılan kullanıcıların Facebook hesaplarını ele geçirmesine olanak sağladığını ortaya çıkardı.
The Daily Swing'e konuşan Sammouda, Google OAuth'taki yönlendirmeleri kullanabildiğini ve hesaplara sızmak için Facebook'un oturum kapatma, kontrol noktası ve korumalı alan sistemlerinin öğeleriyle zincirleyebildiğini açıkladı. Sammouda, tüm Facebook kullanıcılarını hedeflemenin mümkün olduğunu belirtti.
Kullanıcılara uyarıda bulunan Sammouda, Facebook'un şubat ayında bu güvenlik açığını ortaya çıkardığı için kendisine 44.625 dolarlık bir ödül verdiğini söyledi. Facebook daha sonra mart ayında güvenlik açığını düzeltti. OAuth'un arkasındaki Google'dan ise bilindiği kadarıyla konuya dair henüz bir adım atılmadı.
Bu yüzden kaynaklar tarafından Google hesabınızın şifresini değiştirmeniz gerekebileceği söylendi.
Google OAuth; Amazon, Microsoft, Twitter ve Google gibi dünyanın en büyük teknoloji şirketlerinin çoğu tarafından benimsenen ve kullanıcıların bu teknoloji devlerine halihazırda kaydettirdikleri mevcut kullanıcı adları ve şifrelerle oturum açarak hesapları üçüncü taraf sitelere bağlamalarına olanak tanıyan bir açık yetkilendirme standardının parçası olarak tanımlanıyor. Yeni hesaba gerek duyulmuyor.