Interview zu Sicherheitslücke von Authentisierungs-Links
Thursday, December 16, 2021
Der Journalist Pascal Scherrer ging für Vybe der Frage nach, ob und inwiefern die Links in einem Email eines Mobilfunkanbieters problematisch sind. Diese beinhalten nämlich ein Authentisierungs-Token, wodurch der Benutzer nach einem Klick automatisch eingeloggt ist. Im Interview mit Marc Ruef wird diskutiert, welche konkreten Gefahren von diesem Mechanismus ausgehen, ob dieser üblich ist und welche zusätzlichen Schutzmassnahmen durch Anbieter ergriffen werden können.
Links
- https://vybe.ch
- https://vybe.ch/vybe-entdeckt-sicherheitsluecke-bei-yallo-die-login-in-fremde-user-konten-ermoeglicht/
Tags
You are looking for an interview partner?
Our experts will get in contact with you!