حمله های SpoofedME به شبکه های اجتماعی

هکرها با استفاده از صفحه ورود شبکه های اجتماعی که مراحل ورود آن ساده سازی شده است، می توانند به محتوای حساب کاربری دسترسی پیدا کنند.

Single Singe-on یک بورد کوچک برای ورود حساب کاربری شبکه اجتماعی است. در این بورد تمامی سرویس ها شامل Facebook، Google+، Twitter و ... در کنار هم نمایش داده می شوند. کاربر می تواند با انتخاب هر کدام به راحتی وارد حساب کاربری خود شود.

برخی موارد، ورود کاربران شبکه های اجتماعی بر اساس استاندارد OAuth است. این استاندارد بر اساس گزار ش محققان امنیتی آسیب پذیر شناخته شده است. محققان امنیتی دریافتند که با استفاده از این آسیب پذیری می توان کنترل حساب های کاربری چندین سایت را به دست آورد. این سایت ها از همین استاندارد به منظور احراز هویت کاربران شبکه اجتماعی استفاده می کنند.

مشکل OAuth در نحوه احراز هویت نهفته است. احراز هویت تنها با بررسی ایمیل صورت می گیرد. هکر با ساختن حساب کاربری در شبکه های اجتماعی با ایمیل قربانی می تواند به حساب کاربری همان کاربر در این سایت ها لاگین کند.