24.03.2015
Autor: Box1824

Cadastros via Facebook podem ser perigosos

Convenhamos – é muito chato precisar fazer uma senha e login novos para cada serviço que você usa na web. É muito mais cômodo centralizar todas as suas contas em um serviço só, como o Facebook, que oferece um botão de autenticação que pode ser usado em inúmeros outros sites. Porém temos uma má notícia: suas informações nestes outros websites estão em risco.

Um pesquisador chamado Egor Homakov encontrou um bug que permite que as informações pessoais cadastradas nestes serviços sejam roubadas. Ele criou uma ferramenta chamada RECONNECT que tira vantagem dessas falhas que surgem quando a autenticação por login do Facebook é implementada nesses serviços. Tudo para demonstrar que um hacker pode obter a conta de uma vítima se ela clicar em um link malicioso.

Especialistas em segurança online revisaram a pesquisa a pedido do site Motherboard e confirmaram que o bug é legítimo – mas não sabem afirmar se ele ainda está ativo devido às denúncias de Egor. De acordo com Patrick Nielsen, pesquisador do Kaspersky Lab, a ferramenta desenvolvida permite que um hacker tome conta de um cookie de uma pessoa no website alvo e acesse a conta da vítima no mesmo. O que é extremamente preocupante em serviços que guardam informações sobre cartões de crédito dos usuários por exemplo.

Para saber mais, leia o artigo da Galileu e da Motherboard.

Made by:

by

For:

vivo

VIVO - Conectados vivemos melhor