Сингапурский студент открыл серьёзную уязвимость в OAuth и OpenID