É cada vez mais comum a opção de assinar apps e serviços na web utilizando a sua conta do Facebook, Twitter ou Google, mas todo cuidado online é pouco, e esta atitude pode te deixar exposto a ataque de hackers, que se aproveitam de uma falha de segurança em serviços de social-login, conhecidos como OAuth 2.0 e OpenID, para redirecionar sua navegação para um site malicioso e também ter acesso aos seus dados e informações privados.
A razão do problema esta sendo apontada para o excesso de confiança dos sites nos seus parceiros e, dependendo do nível de acesso concedido, o invasor pode expor suas informações pessoais, seus contatos, sua lista de amigos e, no caso do Google Apps, os dados armazenados.
O chinês Jing Wang lidera campanha pedindo melhoria das empresas sociais para resolverem a vulnerabilidade e tem feito contato com diversas delas pela Internet. Um de seus conselhos é tornar obrigatório a desenvolvedores acrescentarem uma list de endereços seguros (whitelist) para redirecionamento dos aplicativos ou serviços. A opção já existe, mas não é obrigatória para muitas das empresas avaliadas e contatadas por Wang, como Google, LinkedIn, Microsoft, Yahoo, PayPal, Weibo, Taobao, GitHub e QQ.
Fique atento e não acesse serviços web e aplicativos com suas contas sociais, caso não tenha certeza da confiabilidade da empresa que o pede.
Não há mais dúvidas: o WhatsApp é o app de mensagens mais famoso do mundo.…
O acesso aos seus aplicativos pessoais pode ser um grande problema após o roubo de…
Recentemente, a reportagem da CNN Brasil destacou que mais de 180 milhões de endereços de…
A revolução da inteligência artificial trouxe inúmeros benefícios para o nosso dia a dia —…
Para descobrir se há um aplicativo espião instalado no seu celular, fique atento a alguns…
O WhatsApp é uma das plataformas prediletas dos golpistas. Eles utilizam engenharia social, clonagem de…