ESET Portugal alerta para potencial violação de privacidade em redes sociais

Via ESET:

A ESET, líder em protecção proactiva contra malware, representada em Portugal pela WhiteHat, alerta para o modo como os utilizadores interagem com as redes sociais, como o Facebook ou Twitter, o que pode conduzir a um acesso não autorizado a mensagens e páginas empresariais.

São muitos os utilizadores, especialmente no período de férias, que tentam tirar partido das ligações sem fios gratuitas que se encontram disponíveis e sem as configurações ideais de segurança que estas aplicações frequentemente disponibilizam. Contudo, fazem-no despreocupadamente sem considerarem que os seus dados podem estar a ser acedidos por terceiros.

Na prática, esta situação verifica-se quando o utilizador estabelece uma ligação sem recurso a mecanismos de encriptação à sua conta Facebook e através de um ponto de acesso sem fios (hotspots Wi-Fi) aberto para realizar a sua normal actividade nesta rede social, como por exemplo: comentar mensagens, actualizar a página da sua empresa ou contactar com amigos.

Nestas situações especificas, um utilizador mal intencionado pode facilmente e com recurso a um comum smartphone ou computador com ligação Wi-Fi, obter acesso a toda a conta do utilizador, permitindo-lhe colocar mensagens no seu mural ou de terceiros, ler e enviar mensagens ou realizar outras alterações de perfil.

De acordo com Nuno Mendes, responsável em Portugal pela ESET, esta é uma “situação de risco presente em todas as aplicações Web que não obrigam à utilização de ligações seguras HTTPS”. O que acontece é que toda a informação entre o dispositivo cliente e os servidores se encontra a circular de forma visível a ataques de sniffing.

“Tratando-se de uma rede social com tanto impacto na vida pessoal e social de tantos utilizadores e também com abrangência comercial cada vez maior, este tipo de ataques pode causar danos relevantes se considerarmos que muitos utilizadores são responsáveis pela gestão de páginas de empresas ou organizações”, refere Nuno Mendes.

Vários alertas têm sido feitos por vários especialistas em segurança em todo o Mundo, sendo que, em 2010, foi disponibilizado na Internet um add-on para o browser Firefox que demonstrava a facilidade em capturar sessões de Facebook, como prova de conceito.

Em Junho de 2011, surge uma nova prova de conceito – o FaceNiff – que facilita ainda mais estes ataques através de uma aplicação para smartphones Android. O responsável pela WhiteHat em Portugal avisa: “Esta aplicação permite potenciar o sucesso de roubo de sessões Facebook uma vez que atendendo à mobilidade do equipamento, estes ataques podem ser lançados em zonas de grande afluência pública onde existem hotspots abertos ao público”.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?