小心! 已有數百名IG用戶被駭,駭客竄改電話號碼及Email挾持帳號
過去一週陸續傳出IG帳號遭到挾持,即使啟用雙因素驗證仍被挾持,駭客甚至變更帳號的電話號碼、電子郵件,其中不乏名人受害。
2018-08-15
| 行動程式 | OAuth 2.0+SSO | 帳號挾持 | 漏洞
4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持
授權開放標準OAuth 2.0存在執行上的瑕疵,駭客透過中間人攻擊登入使用者的帳號,許多受歡迎的約會、旅遊、購物、訂房、金融、聊天與新聞等程式都可被攻陷,讓使用者的帳號曝露於被挾持冒用的風險。
2016-11-11