Технология единого выхода помогает киберпреступникам

27.09.2019

Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенникам.

В частности, речь идёт о фишинге. Раньше, чтобы получить доступ к личным данным пользователя, фишеру нужно было создать правдоподобную копию известного сайта и привлечь туда посетителя. Это делается и сейчас, но нельзя сказать, что это очень просто. Если же на каком-то сайте есть доступ через аккаунты соцсетей, мошеннику не нужно копировать сайт. Логин и пароль от соцсети получить проще, и они дадут доступ сразу к нескольким ресурсам. Кроме того, и сайты проверенных ресурсов и мошеннические сайты будут иметь одинаковую процедуру авторизации, например, через Google account. Это тоже облегчает дело.

В последнее время участились случаи похищения доменов таким образом. Их крадут у пользователей, который авторизовались на сайте регистратора через аккаунт соцсети. Большинство регистраторов не используют технологию единого входа (и это правильное решение), но, например, на сайте крупнейшего в мире регистратора Go Daddy можно авторизоваться через учётные записи Facebook и Amazon.

Поэтому специалисты не рекомендуют использовать аккаунты социальных сетей для авторизации на сайте регистратора.

Источник: DomainHit.Ru