Sie erlaubte es Angreifern, sich Zugang zu Benutzerkonten und persönlichen Daten zu verschaffen. OAuth kommt bei vielen Angeboten zum Einsatz, die etwa eine Autorisierung via „Log-in mit Facebook“ oder „Anmelden mit Google“ durchführen. Inzwischen wurde die Schwachstelle behoben.
Source: IT-Security News
Google-Forscher entdeckt kritische Lücke in Trend Micros Passwortmanager
Mozilla löscht im November Daten von Authentifizierungsdienst Persona