Categories
Noutati din IT

Atacatorii au folosit Plaxo ca proxy pentru a compromite conturi Google

Plaxo, un serviciu online renumit de carti de adrese, si-a dezactivat API-ul si a suspendat unele servicii, dupa ce atacatorii le-au folosit ca proxy pentru a compromite un numar necunoscut de conturi Google.

Intr-un post de blog, Plaxo, care este o filiala a gigantului cablu, Comcast, a declarat ca a dezactivat functia AB Widget din cadrul API-ului lor, si a inceput sa filtreze toate conexiunile catre Google prin metoda OAuth, care este mult mai sigura.

Trecerea la OAuth a fost planificata anterior si este deja disponibila pentru utilizatorii noi, in timp ce AB Widget trebuia retras inca de la sfarsitul anului trecut. Acesta este o functie API care permitea site-urilor sa importe carti de adrese de la alte servicii, inclusiv Google. Cand a fost lansat in 2006, AB widget a fost una dintre primele aplicatii online ce ofereau o astfel de facilitate.

Inchidere tuturor conexiunilor Plaxo la Google a fost luata ca o masura de precautie si va ramane asa pana cand trecerea la OAuth este completa.

Este neclar modul in care atacatorii au obtinut informatiile de logare Google folosite in atac. Cu toate acestea, atat Plaxo cat si Google recomanda clientilor comuni sa-si schimbe parolele cat mai repede posibil.