Categorias: Cibersegurança

Login com Facebook pode expor você a ação de hackers

É cada vez mais comum a opção de assinar apps e serviços na web utilizando a sua conta do Facebook, Twitter ou Google, mas todo cuidado online é pouco, e esta atitude pode te deixar exposto a ataque de hackers, que se aproveitam de uma falha de segurança em serviços de social-login, conhecidos como OAuth 2.0 e OpenID, para redirecionar sua navegação para um site malicioso e também ter acesso aos seus dados e informações privados.

A razão do problema esta sendo apontada para o excesso de confiança dos sites nos seus parceiros e, dependendo do nível de acesso concedido, o invasor pode expor suas informações pessoais, seus contatos, sua lista de amigos e, no caso do Google Apps, os dados armazenados.

O chinês Jing Wang lidera campanha pedindo melhoria das empresas sociais para resolverem a vulnerabilidade e tem feito contato com diversas delas pela Internet. Um de seus conselhos é tornar obrigatório a desenvolvedores acrescentarem uma list de endereços seguros (whitelist) para redirecionamento dos aplicativos ou serviços. A opção já existe, mas não é obrigatória para muitas das empresas avaliadas e contatadas por Wang, como Google, LinkedIn, Microsoft, Yahoo, PayPal, Weibo, Taobao, GitHub e QQ.

Fique atento e não acesse serviços web e aplicativos com suas contas sociais, caso não tenha certeza da confiabilidade da empresa que o pede.

Posts Recentes

Android 17: 7 recursos de segurança e privacidade que vale a pena ativar

O Android 17 reúne novos recursos de segurança e privacidade para limitar acessos desnecessários e…

Seu celular realmente escuta suas conversas para mostrar anúncios? Mito ou Verdade

Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…