IFTTT看起来像是一项强大的服务,但我也对其安全性持高度怀疑态度。有人可以简要介绍一下您认为它是如何工作的以及安全隐患是什么吗?我自己做了一些研究,但找不到对其工作原理的明确解释。我的主要疑问是,在为所有在线帐户授予 IFTTT 读写权限时,这是否会造成单点故障,其中一个漏洞可能导致所有受保护资产的损害?我在这里弄错了棍子吗?
IFTTT 的安全性
信息安全
Web应用程序
oauth
权限
网站
2021-08-23 13:25:27
1个回答
我认为安全威胁来自几个地方:
- IFTTT 访问的数据。攻击可能发生在传输过程中、内存中或存储中(为了安全评估,我假设 IFTTT 存储了它访问的所有数据)。
- 连接到 IFTTT 的帐户和设备。虽然您的食谱可能无法访问敏感数据,但如果 IFTTT 由于移动应用权限、登录凭据或其他原因而具有访问权限,则攻击者可能能够访问它。
- 档案信息。IFTTT 在许多系统和设备上拥有大量关于您的帐户的数据。仅暴露该帐户和设备列表可能是有害的。
可能还有其他我没有想到的。
您的电子邮件密码和 SMS 消息可能是他们可以访问的最敏感信息之一,因为这些信息经常用于重置许多帐户的密码。