ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Иногда вещи лежат на поверхности.. остаётся только протянуть руку..

Новости уже пару дней, но идея якобы уязвимости - забавная и простая в тоже время, жаль что в тексте с этого источника она не расписана.

Примерно так:

находим пользователя на сайте, узнаём или знаем его email, проверяем есть ли регистрация в фейсбук с использованием этого email, есть нет - отлично. Регистрируемся в фейсбук, указывая основным его email и второстепенным "свой" email. По идеи в процессе регистрации на его email должно прийти письмо с подтверждением, но мы меняем местами почты и назначаем свою почту главной и подтверждаем регистрацию. После чего, вновь меняем почты местами и опа, аккаунт его с главной почтой его. А после уже через сервис Facebook Social логинимся на сайте/ах, в том числе да, на всяких интернет-магазинах и вперёд.

Ну, ликвидирована.. но..

Интересно, где-нибудь ещё оно будет работать..

Вот бы деньги лежали на поверхности) Я бы протянул)

а чего дальше? там в интерент магазинах бывают внутренние интернет магазинные счета с которых можно что то купить или можно делать покупки привязаной к фейсбуку карточкой или как?

Ну про это я не знаю. Мне чисто сам механизм очень понравился..

Видимо речь о тех, где напрямую есть баланс на акке или что-то подобное ибо Facebook Social даёт возможность напрямую залогиниться в учетную_запись сайта.

вот непонятно, зачем делать единую авторизацию ?

гугл сделал общий аккаунт и при угоне его - угоняют всё: от gmail до ютюба

не всегда такое новое - лучше чем старое