Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/4/2009
Twitter og andre tjenester er holdt op med at bruge autentifikationsprotokollen OAuth, indtil et sikkerhedshul bliver lukket. Det skriver Cnet.OAuth er en protokol, der gør det muligt at logge ind på flere websteder uden at angive password på alle stederne. I stedet opretter man en konto på et websted. Når man skal ind på andre websteder, giver man dem lov til at tjekke ens identitet på det websted, hvor man har en konto.
Fordelen er, at man kan begrænse, hvilke informationer websteder skal have adgang til.
Protokollen bruges især sammen med OpenID, men kan også anvendes med andre sikkerhedssystemer.
Sikkerhedshullet ligger i kommunikationen mellem et websted, der skal tjekke en brugers identitet, og det websted, hvor identiteten opbevares. En angriber kan narre en bruger til at klikke på en link, der vil give ham adgang til det samme websted, som brugeren har adgang til.
Der kendes ikke til angrebsprogrammer, der udnytter sårbarheden i praksis.