Эксперт из Seekurity Inc. показал, каким образом могут быть скомпрометированы пользовательские аккаунты в сервисах, которые реализуют аутентификацию, используя QR-код. Новая техника была названа исследователем QRLJacking. Во многих сайтах и приложениях используется проект открытого стандарта для аутентификации и безопасного входа на веб-сайт. С помощью этой системы на базе QR-кода пользователь может зайти в свой аккаунт, не…
Читать далееОбнаружен способ обхода аутентификации с помощью QR-кода
