Vulnerabilidade do Facebook Provedor de segurança orienta usuários sobre como se manter protegido contra futuros problemas do Facebook

A Symantec descobriu ontem uma vulnerabilidade de segurança que afetou o modo como os programas de terceiros, tais como jogos e outras aplicações, acessaram dados do usuário e as informações acessadas.

De acordo com a BitDefender, fornecedora premiada de soluções de segurança de internet, toda a questão está relacionada ao OAuth, protocolo de autorização de seguro, bem como a utilização de alguns parâmetros substituídos por aplicativos diferentes que ainda não estão atualizando o OAuth para a última versão, OAUTH2.0.

A partir desta vulnerabilidade, terceiros – tais como os anunciantes – podem se apossar de tokens de acesso, que abrem as informações da conta de usuário Facebook (tais como informação de base, perfis, fotos) e às vezes permite até mesmo a realização de diversas ações em nome do usuário.”

O Facebook tem resolvido este tipo de problema o mais rápido possível, mas este episódio ensina aos usuários duas lições essenciais:

1. os aplicativos devem ser mudados para o novo mecanismo de autorização o mais rápido possível e
2. se os dados foram vazados, não há muito a ser feito agora, pois foram perdidos para sempre.

Embora não deva ser o caso aqui, informações extraídas dos meios de comunicação social podem ser facilmente convertidas em ataques diretos, como phishing, mensagens de spam altamente arquitetadas e possivelmente até mesmo roubo de identidade. Os usuários devem prestar atenção extra nos meses seguintes, ao se depararem com todas as mensagens recebidas, e ter muito cuidado quando solicitado a realizar diversas ações, mesmo se as mensagens/pedidos vierem de uma fonte confiável.

“Esta informação pode ser utilizada de forma ilícita pelos comerciantes e anunciantes a fim de melhorar o perfil de seus usuários e para servir anúncios baseados em interesses e pontos de vista. Como sempre, uma boa maneira para os usuários do Facebook invalidarem seus tokens de acesso atual é mudarem suas senhas”, aconselhou Cosoi.


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *