La notizia è subito rimbalzata sui vari social network e ha suscitato non poca preoccupazione dopo l’onda del caso Heartbleed.

Questa vulnerabilità rischia di compromettere seriamente la sicurezza delle informazioni degli utenti trasferite online, arrivando ad autorizzare i vari Facebook, Google, Linkedin, Microsoft, etc. a fornire i dati dell’utente a una terza parte con intenzioni malevoli, la quale ha inoltre anche la possibilità di redirigere l’utente a un url a sua scelta, dove la sicurezza dell’utente potrebbe essere nuovamente minata (pensiamo ad esempio all’uso che potrebbero fare app di phishing che portino l’utente su siti di banche o carte di credito).

URL del Link: https://blog.caffeinalab.com/covert-redirect-cose-e-come-evitare-rischi-di-oauth-2-0-e-openid