Um pesquisador criou uma ferramenta para roubar o nome de usuário e a senha do Facebook, e os responsáveis já sabiam desta falha há um ano.
O Facebook leva a sério as ameaças contra a segurança, embora pareça o contrário. Faz um ano, Egor Homakov, pesquisador e fundador da empresa de segurança Sakurity, informou à rede social que havia uma vulnerabilidade e que um hacker poderia roubar a conta de qualquer usuário. Especificamente, esta falha de segurança afeta três processos: o de início de sessão, o de encerramento e o que permite a outros serviços de se conectar à plataforma. O fracasso dos dois primeiros pode ser reparado pelo Facebook, mas o terceiro depende dos responsáveis pelos serviços externos.
No entanto, a firma de Mark Zuckerberg ainda não tomou nenhuma medida para resolver este problema. Desta maneira, cansado da indiferença, Homakov criou uma ferramenta para explorar esta vulnerabilidade, informa o portal kioskea.es.
Com este aplicativo, conhecido como Reconnect, qualquer um pode gerar um URL fraudulento para ser validado em outros serviços (como o Bit.ly, Mashable ou Vimeo) que, se ativado pela vítima, permite ao invasor conectar-se à sua conta do Facebook, mudar seu e-mail e senha, ler suas mensagens, etc.
A única maneira de se proteger contra este ataque é usar o bom senso e não acessar endereços suspeitos que venham de e-mails, mensagens ou redes sociais duvidosas.
Foto: © Creative Commons - Pixabay: StartupStockPhotos.via kioskea.
O Facebook leva a sério as ameaças contra a segurança, embora pareça o contrário. Faz um ano, Egor Homakov, pesquisador e fundador da empresa de segurança Sakurity, informou à rede social que havia uma vulnerabilidade e que um hacker poderia roubar a conta de qualquer usuário. Especificamente, esta falha de segurança afeta três processos: o de início de sessão, o de encerramento e o que permite a outros serviços de se conectar à plataforma. O fracasso dos dois primeiros pode ser reparado pelo Facebook, mas o terceiro depende dos responsáveis pelos serviços externos.
No entanto, a firma de Mark Zuckerberg ainda não tomou nenhuma medida para resolver este problema. Desta maneira, cansado da indiferença, Homakov criou uma ferramenta para explorar esta vulnerabilidade, informa o portal kioskea.es.
Com este aplicativo, conhecido como Reconnect, qualquer um pode gerar um URL fraudulento para ser validado em outros serviços (como o Bit.ly, Mashable ou Vimeo) que, se ativado pela vítima, permite ao invasor conectar-se à sua conta do Facebook, mudar seu e-mail e senha, ler suas mensagens, etc.
A única maneira de se proteger contra este ataque é usar o bom senso e não acessar endereços suspeitos que venham de e-mails, mensagens ou redes sociais duvidosas.
Foto: © Creative Commons - Pixabay: StartupStockPhotos.via kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.