24 septembre 2021

[ad_1]

Mise à jour importante sur la sécurité OAuth

Par VP 22 avril 2009 Astuces de voyage

OAuth est un protocole ouvert qui permet aux utilisateurs d’autoriser des applications à partager des données en leur nom avec d’autres applications. VP utilise OAuth pour permettre à ses utilisateurs d’autoriser en toute sécurité d’autres applications (comme Flight Track Pro ou Expens’d) à accéder à leurs données VP via notre API. Nous sommes en bonne compagnie : OAuth est utilisé par certains des services les plus populaires sur le Web, notamment Google, MySpace, Yahoo, Netflix et Twitter.

Mercredi, l’équipe OAuth a émis un avis de sécurité. Ils ont identifié un moyen par lequel un attaquant pourrait théoriquement utiliser un schéma de type phishing pour obtenir un accès non autorisé aux données personnelles d’un utilisateur via OAuth. A notre connaissance, cette question n’a jamais été exploitée.

Nous prenons la sécurité très au sérieux et travaillons avec l’équipe OAuth et nos partenaires pour prendre les mesures nécessaires pour atténuer le risque de cet exploit. Nous voulions également vous rappeler amicalement de faire attention à vos données. Un attaquant ne peut pas accéder à vos données à moins que vous n’autorisiez sa demande, alors assurez-vous qu’une telle demande provient d’une source digne de confiance et que tout lien pour autoriser l’accès à vos données est présenté dans une page Web valide et sécurisée ( pas un e-mail ou un autre type de message). Ne cliquez pas sur les liens dans les messages provenant de sources non vérifiées ou douteuses. Si vous cliquez sur un lien dans un message et que le message fait partie d’un schéma, la partie qui a envoyé le message pourrait se retrouver avec un accès limité à vos données VP.

Vous pouvez consulter votre compte VP pour voir une liste des applications que vous avez autorisé à accéder à vos données. Dans le cas improbable où vous voyez une application sur la liste dont vous ne vous souvenez pas avoir autorisé, annulez-la. Nous vous recommandons de consulter régulièrement la liste pour vous assurer que seules les applications réputées que vous avez autorisées ont accès à vos données.

Si vous avez des questions, veuillez nous contacter à support@tripit.com.



[ad_2]