Некорректная реализация авторизации в облачных сервисах ставит под угрозу 56 млн учетных данных

Разработчики приложений не считают нужным следовать рекомендациям провайдеров облачных служб.
Команда исследователей из Дармштадтского технического университета (Technische Universität Darmstadt) в ходе анализа баз данных облачных сервисов Google, Amazon и Facebook выяснила, что миллионы учетных данных пользователей находятся под угрозой атак из-за некорректно реализованной разработчиками приложений аутентификации.
Эксперты протестировали 750 тыс. приложений для Android и iOS с целью изучения того, каким образом они используют интегрированные идентификационные сервисы для осуществления авторизации на устройствах. Как оказалось, различные данные, в том числе электронные адреса, пароли и медицинские сведения могут быть легко обнаружены злоумышленниками, а связанные с ними учетные записи скомпрометированы, если преступниками удастся заполучить секретные ключи.
Как отметили специалисты, разработчики приложений используют облачные сервисы для хранения пользовательских данных, но при этом не считают нужным следовать рекомендациям безопасности провайдеров облачных служб. В результате, учетные записи многих пользователей находятся под угрозой взлома, кражи личности и других кибератак.
По словам руководителя исследования профессора Эрика Боддена (Eric Bodden), разработчики приложений зачастую некорректно реализуют аутентификацию, используя всего несколько строк кода. Практически во всех приложениях, проверенных экспертами, доступ к данным, ассоциированным с программой, защищен только секретным ключом, который непосредственно встроен в приложение. Для того чтобы получить информацию, злоумышленнику потребуется всего лишь извлечь ключ из приложения или похитить его, используя незащищенное беспроводное соединение.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Некорректная реализация авторизации в облачных сервисах ставит под угрозу 56 млн учетных данных, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M6 - 19.02.2019: STFW.Ru: Компания FiiO решила закончить 2018 год на хорошей ноте, выпустив без всякой


•  Украинский monobank открыл возможность получать зарплаты и выплаты ФОП на свои кредитные карты, возмещая комиссию за снятие наличных - 19.02.2019: STFW.Ru: В украинском «мобильном банке» monobank запустили новый проект для субъектов


•  Стали известны цены на различные версии смартфона Xiaomi Mi 9, специальное издание Mi 9 Explorer Edition оценили в $885! - 19.02.2019: STFW.Ru: В последние несколько дней интернет буквально наводнили новости


•  Смартфон Samsung Galaxy A50 полностью рассекречен, он станет вторым смартфоном компании после флагмана Galaxy S10 с подэкранным сканером отпечатков пальцев - 19.02.2019: STFW.Ru: Еще на прошлой неделе в сети появились достаточно подробные технические


•  Новый миниатюрный робот-гуманоид Sharp RoBoHoN не умеет ходить, но зато стоит всего $715 - 19.02.2019: STFW.Ru: Миловидные роботы из Японии продолжают свое наступление. Не так давно Sony


•  Киберполиция прикрыла офис финансовых мошенников, которые выманивали деньги под видом инвестиций в бинарные опционы - 19.02.2019: STFW.Ru: Киберполиция прекратила деятельность офиса, работники которого выманивали