MSNI

In questi giorni è stata annunciata da C|Net la “scoperta” di una falla di sicurezza chiamata Covert Redirect nei protocolli OAuth 2.0 e OpenID usati in pratica da quasi tutti i grandi nomi dei servizi digitali come Google, Facebook, Yahoo!, Paypal e molti altri.

La notizia è subito rimbalzata sui vari social network e ha suscitato non poca preoccupazione dopo l’onda del caso Heartbleed.

Questa vulnerabilità rischia di compromettere seriamente la sicurezza delle informazioni degli utenti trasferite online, arrivando ad autorizzare i vari Facebook, Google, Linkedin, Microsoft, etc. a fornire i dati dell’utente a una terza parte con intenzioni malevoli, la quale ha inoltre anche la possibilità di redirigere l’utente a un url a sua scelta, dove la sicurezza dell’utente potrebbe essere nuovamente minata (pensiamo ad esempio all’uso che potrebbero fare app di phishing che portino l’utente su siti di banche o carte di credito).