J'ai brisé l'authentification unique en recentrant un div
Un ingénieur relate comment une tentative triviale de mise en page CSS a déclenché une chaîne d'erreurs exposant une vulnérabilité d'authentification unique (SSO).
Publié 10sem·1 média·Notable·maj 10sem
≈ 25s
Le fait
Cet incident illustre comment les détails apparemment mineurs de l'interface peuvent révéler des failles de sécurité graves dans l'authentification.
L'histoire souligne l'importance des tests de sécurité complets même sur les modifications cosmétiques.
La plateforme Vercel a été victime d'une cyberattaque après qu'un employé a cliqué sur une demande d'authentification OAuth malveillante, contournant les protocoles de sécurité.
Un développeur a passé en revue douze projets open-source et identifié les mêmes six vulnérabilités récurrentes dans leurs implémentations de JSON Web Tokens (JWT).
Une application européenne de vérification d'âge, lancée pour sécuriser l'accès aux contenus sensibles en ligne, a été compromise en seulement deux minutes.
Un guide technique approfondit les mécanismes réels d'authentification et de session derrière chaque login d'application web, révélant les étapes souvent oubliées par les développeurs.