OAuth实施缺陷导致数亿网民面临账户接管风险

据外媒报道，近日，研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷，使攻击者能够接管用户账户，这意味着数亿用户面临凭证盗窃、金融欺诈和其他网络犯罪活动风险。OAuth是一种广泛实施的跨平台身份验证标准，用于简化用户登录的“通行证”：用户可用一个社交媒体账户登录多个网站，例如“使用Facebook登录”或“使用Google登录”。