Utilizzando l'autenticazione di terze parti come google / facebook per accedere a un sito, esiste un rischio per la sicurezza quando il sito viene violato?

2

Siti come StackOverflow, Quora e molte altre offerte eseguono l'accesso da Google / Facebook. Nel caso in cui vi sia una violazione dei dati o che il sito sia violato , c'è qualche rischio di sicurezza per il tuo account Google / Facebook?

    
posta rcs 04.12.2018 - 16:28
fonte

1 risposta

0

Se le chiavi dell'applicazione vengono divulgate dopo che il sito Web è stato violato, l'utente malintenzionato può agire in base alle autorizzazioni autorizzate dall'utente nel sito di destinazione. Ad esempio, se hai autorizzato il sito a gestire la tua unità google, possono visualizzare il tuo google drive in modo da poter eseguire simili violazioni con Facebook e altri siti Web conformi a oauth.

    
risposta data 05.12.2018 - 06:38
fonte

Leggi altre domande sui tag