18:09
9/11/2009

Jesli uważasz, że ktoś mógłby uzyskać dostęp do twojego konta na Twitterze i decydujesz się na zmianę hasła, pamiętaj o zewnętrznych aplikacjach które zlinkowałeś ze swoim kontem! Pomimo zmiany hasła, zewnętrzne aplikacje dalej mają dostęp do twojego konta dzięki tokenom OAuth!

Jeśli atakujący uzyskał dostęp do Twojego konta, mógł “niepostrzeżenie” skojarzyć je z serwisem “BackDoor”. W takim przypadku sama zmiana hasła do konta nic ci nie da. Musisz jeszcze zajrzeć do zakładki Connections i odebrac autoryzację podłączonym serwisom.

Przeczytaj także:

2 komentarzy

Dodaj komentarz
  1. Na Blipie również jest OAuth, więc obowiązuje ta sama zasada…

  2. Niby banalna porada ale można łatwo o tym zapomnieć i w sumie tyczy się każdego serwisu posiadającego pododną autentykacje appów zewnętrznych (chociażby blip.pl).

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: