Jangan Guna Pada "Login with Facebook"


Jangan guna pada "Login with Facebook" pada mana2 aplikasi dimana kelemahan keselamatan pada "Social Login Session Hijacking" dikesan. Sila login guna username atau email lebih selamat

Penyelidik keselamatan dari MetaIntel telah menemui kelemahan keselamatan utama dalam versi terbaru Facebook SDK yang meletakkan berjuta-juta pengguna yg berisiko. Facebook SDK untuk Android dan iOS adalah cara yang paling mudah untuk mengintegrasikan aplikasi mudah alih dengan platform Facebook yang menyediakan sokongan untuk membaca, menulis dan banyak lagi. Pengesahan Facebook atau 'Facebook Login' adalah cara yang peribadi dan selamat kepada pengguna untuk log masuk ke dalam aplikasi dari pihak lain tanpa berkongsi kata laluan mereka. Facebook SDK melaksanakan aliran untuk mengambil 'Access Token' pengguna yang diperlukan oleh aplikasi untuk membaca, mengubah suai atau menulis data pengguna bagi pihak mereka.




0 comments:

Catat Ulasan

Setiap ulasan pengguna admin tidak akan bertanggung jawab.

Best viewed with Firefox

Creative Commons License
Dimensi Siber oleh Shafuan Kechik Hakcipta terpelihara, Dibawah Lesen akta Creative Commons .