Abusar dos códigos HTTP Status para expor informação privada

por David Sopas em 24 de Janeiro de 2011 em Artigos, Curtas com 0 comentários Tweet

E se pudessem saber se um visitante do vosso website está autenticado no Gmail, Facebook ou Twitter?

É possível… e deixo aqui um artigo que comprova esta situação.

Achaste interessante? Partilha!

David Sopas

Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

Tagged: facebook, gmail, http status, privacidade, twitter

Que tal participar com o seu comentário?

© 2009 - 2015 WebSegura.Net.
O conteúdo do WebSegura.net é protegido sob a licença Creative Commons (CC BY-NC-ND). Pode reproduzir o conteúdo, desde que insira os devidos créditos com o link para o conteúdo original e não faça uso comercial do nosso trabalho.

Abusar dos códigos HTTP Status para expor informação privada

Que tal participar com o seu comentário?

Cuidado com as falsas ofertas de emprego

Fraude - AVISO! Policia de Seguranca Publica

Evite fraudes no OLX com o Google

Cuidado com as ofertas milionárias

Fraude através do Standvirtual

Botnet Beebone derrubada por uma equipa internacional

Cloud da MEO usada para armazenar malware

Universidade Nova de Lisboa aloja página de Phishing

Segurança na plataforma Android

Site da Universidade do Porto aloja página de Phishing

Categorias

Recebe no teu e-mail

Colabora com o teu testemunho

Analisa uma página web

Artigos em português