Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.
Для успешной атаки жертва должна иметь учетную запись у определенного OpenID-провайдера.
Представленный поставщиком пример кода OpenID Provider позволяет злоумышленнику подключиться к сторонней учетной записи.
Злоумышленник может авторизоваться под видом какого-либо пользователя, воспользовавшись только адресом электронной почты.
Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.
Независимые исследователи ИТ-безопасности Нейт Лоусон и Телор Нельсон говорят, что хорошо известная криптографическая атака может быть использована злоумышленниками для несанкционированного доступа к веб-приложениям, используемыми миллионами пользователей.
После официального релиза компания Microsoft будет выступать в роли "провайдера" идентификации: пройдя регистрацию на сайте Windows Live, пользователи смогут взаимодействовать с другими сервисами с поддержкой протокола OpenID 2.0.
Корреспондента CNET Рейф Нидлмен считает, что универсальный логин должен избавить пользователей от массы неудобств, связанных с использованием нескольких веб-сервисов, для которых необходима авторизация.
OpenID Foundation была сформирована в 2006 году. Основная задача организации заключается в продвижении системы единой аутентификации OpenID, позволяющей применять одну и ту же связку логина и пароля для доступа к различным веб-сервисам.