Blog

Nova falha de segurança afeta Google, Facebook e Microsoft

segurança

A ameaça pode roubar dados de internautas através de popups de login falsas

Enquanto a internet ainda se recupera do Heartbleed, uma das maiores falhas de segurança já registradas, outro bug aparece como ameaça. A nova brecha foi encontrada em ferramentas de login bastante populares: o OAuth e OpenID, usados por grandes empresas como Facebook, Microsoft e Google. A falha Heartbleed envolvia o OpenSSL.

A ameaça recente foi descoberta por Wang Jing, estudante de doutorado da Nanyang Technological University, em Cingapura. A vulnerabilidade foi chamada de “Covert Redirect”, e permite que a ameaça de disfarce como um popup de login baseado no site afetado. Os endereços afetados são de Facebook, Google, Yahoo, LinkedIn, Microsoft, PayPal, QQ, Weibo, VK, GitHub, Tao.bao e Mail.Ru.

Um exemplo do que a brecha é capaz de fazer foi dado pela CNET: um link malicioso de phishing pode gerar uma popup com uma janela do Facebook, pedindo autorização para um aplicativo. Dessa forma, não é necessário nem um domínio falso para enganar o usuário, já que é possível usar o site real para fazer a autenticação.

Quando o usuário permite o login, suas informações pessoas são enviadas diretamente para o cibercriminoso, em vez do site real. Isso inclui endereços, data de nascimento, listas de contatos e o controle total da conta.

Para tentar enviar problemas o ideal é evitar clicar em links supeitos que peçam um login imediato de Google ou Facebook. Caso o internauta acabe clicando no link, mas não efetuar o login, os dados permanecem seguros.

Via Olhar Digital com informações CNET

• Leia as notícias do dia em tecnologia

• Acompanhe nossos colunistas na seção Opinião 

• Oportunidade de emprego para TI, desenvolvimento e marketing digital 

 

Comente