BitDefender oferece insights à recente descoberta de vulnerabilidade do Facebook

A Symantec descobriu ontem uma vulnerabilidade de segurança que afetou o modo como os programas de terceiros, tais como jogos e outras aplicações, acessaram dados do usuário e as informações acessadas. De acordo com a BitDefender®, fornecedora premiada de soluções de segurança de internet, toda a questão está relacionada ao OAuth, protocolo de autorização de seguro, bem como a utilização de alguns parâmetros substituídos por aplicativos diferentes que ainda não estão atualizando o OAuth para a última versão, OAUTH2.0.

A partir desta vulnerabilidade, terceiros - tais como os anunciantes - podem se apossar de tokens de acesso, que abrem as informações da conta de usuário Facebook (tais como informação de base, perfis, fotos) e às vezes permite até mesmo a realização de diversas ações em nome do usuário.”

O Facebook tem resolvido este tipo de problema o mais rápido possível, mas este episódio ensina aos usuários duas lições essenciais:

=> os aplicativos devem ser mudados para o novo mecanismo de autorização o mais rápido possível e

=> se os dados foram vazados, não há muito a ser feito agora, pois foram perdidos para sempre.

Embora não deva ser o caso aqui, informações extraídas dos meios de comunicação social podem ser facilmente convertidas em ataques diretos, como phishing, mensagens de spam altamente arquitetadas e possivelmente até mesmo roubo de identidade. Os usuários devem prestar atenção extra nos meses seguintes, ao se depararem com todas as mensagens recebidas, e ter muito cuidado quando solicitado a realizar diversas ações, mesmo se as mensagens/pedidos vierem de uma fonte confiável.

“Esta informação pode ser utilizada de forma ilícita pelos comerciantes e anunciantes a fim de melhorar o perfil de seus usuários e para servir anúncios baseados em interesses e pontos de vista. Como sempre, uma boa maneira para os usuários do Facebook invalidarem seus tokens de acesso atual é mudarem suas senhas”, aconselhou Cosoi.