“O social login é uma ferramenta criada para facilitar a usabilidade dos usuários na internet, simplificando o login em um novo site.“
O “social sign-in“, como também é conhecido, usa as informações de um login existente em uma rede social (como Facebook, Twitter ou Google+) para entrar em um terceiro site, criando assim uma nova conta com maior agilidade.
.
SpoofedMe
Segundo pesquisas da IBM, o hack batizado de “SpoofedMe” funciona da seguinte maneira: utilizando o e-mail da vítima, o hacker registra-se em uma rede social na qual a vítima ainda não tenha conta, em seguida o hacker se dirige a um site que permita o social login, seleciona a conta que acabou de criar e ganha acesso ao novo site, utilizando a identidade da vítima.
Para os especialistas da IBM, o grande perigo desse hack está na possibilidade do hacker se passar por alguém de boa reputação – como um desenvolvedor ou executivo, por exemplo – e com isso compartilhar malwares ou mesmo informações falsas.
Sites mais visados reforçam a segurança
A pesquisa da IBM mostrou ainda que o LinkedIn e a Amazon eram os sites mais usados pelos hackers para criar contas falsas. Alertadas no começo de 2014 sobre a vulnerabilidade, as empresas tomaram medidas: o LinkedIn passou a negar solicitações de social login com e-mails não verificados; enquanto a Amazon, atualizou seus developer documents e vai adicionar um novo componente de verificação.
Proteja seu computador
Com o SpoofedMe o usuário pode ter sua identidade roubada, como ainda pode ser enganado pelos hackers quando estes se passam por outros usuários. Nesse caso, o melhor a se fazer é manter seu computador sempre protegido contra malwares! Baixar um antivírus é o primeiro passo para essa navegação segura.
Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo da Revista Meio Byte. Texto original mantido em português do Brasil.
Imagens: Free Digital Photos.
Partilhe no Facebook