Názor k článku
Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu
od Kate - Tohle je mnohem komplikovanější útok, který vyžaduje plnou...
-
KateStříbrný podporovatelTohle je mnohem komplikovanější útok, který vyžaduje plnou kontrolu serveru místo jednoduché exfiltrace databáze. A navíc řešení dávno existuje a používá se. Uživatel se identifikuje podepsaným payloadem (většinou JWT, další alternativa je Paseto token), který obsahuje zamýšleného příjemce tokenů (u JWT je to AUD). Pokud si napadený server vezme payload a zkusí ho použít jinde, jiný web je s tím pošle do háje.
ČLÁNKY DO MAILU