É cada vez mais comum a opção de assinar apps e serviços na web utilizando a sua conta do Facebook, Twitter ou Google, mas todo cuidado online é pouco, e esta atitude pode te deixar exposto a ataque de hackers, que se aproveitam de uma falha de segurança em serviços de social-login, conhecidos como OAuth 2.0 e OpenID, para redirecionar sua navegação para um site malicioso e também ter acesso aos seus dados e informações privados.
A razão do problema esta sendo apontada para o excesso de confiança dos sites nos seus parceiros e, dependendo do nível de acesso concedido, o invasor pode expor suas informações pessoais, seus contatos, sua lista de amigos e, no caso do Google Apps, os dados armazenados.
O chinês Jing Wang lidera campanha pedindo melhoria das empresas sociais para resolverem a vulnerabilidade e tem feito contato com diversas delas pela Internet. Um de seus conselhos é tornar obrigatório a desenvolvedores acrescentarem uma list de endereços seguros (whitelist) para redirecionamento dos aplicativos ou serviços. A opção já existe, mas não é obrigatória para muitas das empresas avaliadas e contatadas por Wang, como Google, LinkedIn, Microsoft, Yahoo, PayPal, Weibo, Taobao, GitHub e QQ.
Fique atento e não acesse serviços web e aplicativos com suas contas sociais, caso não tenha certeza da confiabilidade da empresa que o pede.
O Android 17 reúne novos recursos de segurança e privacidade para limitar acessos desnecessários e…
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…