BitDefender oferece insights à recente descoberta de vulnerabilidade do Facebook
May 2011
Provedor de segurança orienta usuários sobre como se manter protegido contra futuros problemas do Facebook
A Symantec descobriu ontem uma vulnerabilidade de segurança que afetou o modo como os programas de terceiros, tais como jogos e outras aplicações, acessaram dados do usuário e as informações acessadas. De acordo com a BitDefender®, fornecedora premiada de soluções de segurança de internet, toda a questão está relacionada ao OAuth, protocolo de autorização de seguro, bem como a utilização de alguns parâmetros substituídos por aplicativos diferentes que ainda não estão atualizando o OAuth para a última versão, OAUTH2.0.
A partir desta vulnerabilidade, terceiros - tais como os anunciantes - podem se apossar de tokens de acesso, que abrem as informações da conta de usuário Facebook (tais como informação de base, perfis, fotos) e às vezes permite até mesmo a realização de diversas ações em nome do usuário.
O Facebook tem resolvido este tipo de problema o mais rápido possível, mas este episódio ensina aos usuários duas lições essenciais:
=> os aplicativos devem ser mudados para o novo mecanismo de autorização o mais rápido possível e
=> se os dados foram vazados, não há muito a ser feito agora, pois foram perdidos para sempre.
Embora não deva ser o caso aqui, informações extraídas dos meios de comunicação social podem ser facilmente convertidas em ataques diretos, como phishing, mensagens de spam altamente arquitetadas e possivelmente até mesmo roubo de identidade. Os usuários devem prestar atenção extra nos meses seguintes, ao se depararem com todas as mensagens recebidas, e ter muito cuidado quando solicitado a realizar diversas ações, mesmo se as mensagens/pedidos vierem de uma fonte confiável.
Esta informação pode ser utilizada de forma ilícita pelos comerciantes e anunciantes a fim de melhorar o perfil de seus usuários e para servir anúncios baseados em interesses e pontos de vista. Como sempre, uma boa maneira para os usuários do Facebook invalidarem seus tokens de acesso atual é mudarem suas senhas, aconselhou Cosoi.