{"id":1503,"date":"2014-05-09T19:29:00","date_gmt":"2014-05-09T22:29:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/login-facebook-expor-acao-hackers"},"modified":"2022-02-14T17:41:43","modified_gmt":"2022-02-14T20:41:43","slug":"login-facebook-expor-acao-hackers","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/login-facebook-expor-acao-hackers\/","title":{"rendered":"Login com Facebook pode expor voc\u00ea a a\u00e7\u00e3o de hackers"},"content":{"rendered":"

É cada vez mais comum a opção de assinar apps e serviços na web utilizando a sua conta do Facebook, Twitter ou Google, mas todo cuidado online é pouco, e esta atitude pode te deixar exposto a ataque de hackers, que se aproveitam de uma falha de segurança em serviços de social-login, conhecidos como OAuth 2.0 e OpenID, para redirecionar sua navegação para um site malicioso e também ter acesso aos seus dados e informações privados.<\/p>\n

A razão do problema esta sendo apontada para o excesso de confiança dos sites nos seus parceiros e, dependendo do nível de acesso concedido, o invasor pode expor suas informações pessoais, seus contatos, sua lista de amigos e, no caso do Google Apps, os dados armazenados.<\/p>\n

\"\"<\/p>\n

O chinês Jing Wang lidera campanha pedindo melhoria das empresas sociais para resolverem a vulnerabilidade e tem feito contato com diversas delas pela Internet. Um de seus conselhos é tornar obrigatório a desenvolvedores acrescentarem uma list de endereços seguros (whitelist) para redirecionamento dos aplicativos ou serviços. A opção já existe, mas não é obrigatória para muitas das empresas avaliadas e contatadas por Wang, como Google, LinkedIn, Microsoft, Yahoo, PayPal, Weibo, Taobao, GitHub e QQ.<\/p>\n

Fique atento e não acesse serviços web e aplicativos com suas contas sociais, caso não tenha certeza da confiabilidade da empresa que o pede.<\/p>\n","protected":false},"excerpt":{"rendered":"

O chin\u00eas Jing Wang lidera campanha pedindo melhoria das empresas sociais para resolverem a vulnerabilidade e tem feito contato com diversas delas.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[146],"class_list":["post-1503","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-facebook"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/1503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=1503"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/1503\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=1503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=1503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=1503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}