資安業者 Salt Security 今年三月發現,許多知名網路應用程式存在 OAuth 漏洞,可能會讓攻擊者有機可趁,以類似帳號填充(Credential Stuffing)的方式,存取使用者以 OAuth 驗證身份的其他服務。他們指出,多個知名服務如文法檢查程式 Grammarly、印度影音串流 Vidio、印尼電子商務 Bukalapak等都存在資安漏洞,攻擊者可能竊取使用者的信用卡資料、私人訊息、健康紀錄等資料。研究人員警告,類似情形可能也出現在其他使用 OAuth 的網頁上。
資料來源:www.ithome.com.tw/news/159511
責任編輯:沈思妤(就讀於:政治大學 傳播碩士學位學程)