Siti come StackOverflow, Quora e molte altre offerte eseguono l'accesso da Google / Facebook. Nel caso in cui vi sia una violazione dei dati o che il sito sia violato , c'è qualche rischio di sicurezza per il tuo account Google / Facebook?
Siti come StackOverflow, Quora e molte altre offerte eseguono l'accesso da Google / Facebook. Nel caso in cui vi sia una violazione dei dati o che il sito sia violato , c'è qualche rischio di sicurezza per il tuo account Google / Facebook?
Se le chiavi dell'applicazione vengono divulgate dopo che il sito Web è stato violato, l'utente malintenzionato può agire in base alle autorizzazioni autorizzate dall'utente nel sito di destinazione. Ad esempio, se hai autorizzato il sito a gestire la tua unità google, possono visualizzare il tuo google drive in modo da poter eseguire simili violazioni con Facebook e altri siti Web conformi a oauth.
Leggi altre domande sui tag authentication oauth2 sso