É cada vez mais comum a opção de assinar apps e serviços na web utilizando a sua conta do Facebook, Twitter ou Google, mas todo cuidado online é pouco, e esta atitude pode te deixar exposto a ataque de hackers, que se aproveitam de uma falha de segurança em serviços de social-login, conhecidos como OAuth 2.0 e OpenID, para redirecionar sua navegação para um site malicioso e também ter acesso aos seus dados e informações privados.
A razão do problema esta sendo apontada para o excesso de confiança dos sites nos seus parceiros e, dependendo do nível de acesso concedido, o invasor pode expor suas informações pessoais, seus contatos, sua lista de amigos e, no caso do Google Apps, os dados armazenados.
O chinês Jing Wang lidera campanha pedindo melhoria das empresas sociais para resolverem a vulnerabilidade e tem feito contato com diversas delas pela Internet. Um de seus conselhos é tornar obrigatório a desenvolvedores acrescentarem uma list de endereços seguros (whitelist) para redirecionamento dos aplicativos ou serviços. A opção já existe, mas não é obrigatória para muitas das empresas avaliadas e contatadas por Wang, como Google, LinkedIn, Microsoft, Yahoo, PayPal, Weibo, Taobao, GitHub e QQ.
Fique atento e não acesse serviços web e aplicativos com suas contas sociais, caso não tenha certeza da confiabilidade da empresa que o pede.
Um vazamento de senhas com proporções gigantescas acendeu um alerta global de segurança: pesquisadores da…
Você está no bar, o jogo começou e a mesa tem um QR Code para…
Antes de continuar lendo, imagine a seguinte cena: chega uma mensagem avisando que sua conta…
Você está em um aeroporto e precisa acessar o aplicativo do banco. Qual opção escolheria:…
Clientes do Nubank foram surpreendidos na sexta-feira, 12 de junho, por uma mensagem informando uma…
Faltam poucos minutos para o jogo. Você procura um streaming da Copa 2026 e recebe,…