Cuidado: OpenID e OAuth estão com falhas de segurança
Um pesquisador especializado em segurança digital acaba de afirmar que alguns dos principais serviços de login da internet estão oferecendo problemas para os consumidores. Wang Jing — o pesquisador em questão — afirma ter descoberto uma grande vulnerabilidade em serviços como o OAuth e o OpenID, o que pode significar muitos problemas para usuários das mais diversas aplicações — como você pode ver na imagem acima deste parágrafo.
Se essa vulnerabilidade for explorada, hackers poderiam utilizar códigos maliciosos em sites genuínos, fazendo com que os consumidores se confundam e aceitem termos que cedem informações pessoais para servidores infecciosos. Isso poderia permitir, inclusive, que esses apps infectados utilizassem o Facebook para roubar os dados. E a rede social não pode fazer nada para impedir.
Analistas de segurança afirmam que esse tipo de falha não pode ser resolvida pelo Facebook ou pelo Hotmail, mas precisa ser corrigida nos próprios serviços de autenticação. Por causa disso, é preciso esperar até que desenvolvedores dessas aplicações verifiquem seus códigos para que a vulnerabilidade deixe de existir. E não há muitas chances de que isso aconteça tão rápido, pois há relatos de que a brecha já era conhecida.
Para o CNET, especialistas disseram: “É difícil de corrigir e qualquer medida efetiva poderia impactar negativamente na experiência do usuário”. Enquanto nenhuma medida é tomada, é importante ficar atento para não permitir não clicar em botões de autorização para serviços que não foram requisitados — evitando assim o acesso de usuários maliciosos ao seu computador.
Fonte: CNET
