{"id":2498,"date":"2015-01-21T20:18:48","date_gmt":"2015-01-21T19:18:48","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2498"},"modified":"2015-01-21T20:18:48","modified_gmt":"2015-01-21T19:18:48","slug":"com-spoofedme-o-social-login-entra-na-mira-dos-hackers","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/com-spoofedme-o-social-login-entra-na-mira-dos-hackers\/","title":{"rendered":"Com \u2018SpoofedMe\u2019 o Social login entra na mira dos hackers"},"content":{"rendered":"

“<\/span>O\u00a0social login<\/span>\u00a0\u00e9 uma ferramenta criada para facilitar a usabilidade dos usu\u00e1rios na internet, simplificando o login em um novo site.<\/span>“<\/span><\/strong><\/em><\/p>\n

\"social-login-na-mira-hackers\"<\/a>O “social sign-in<\/span><\/strong><\/em>“, como tamb\u00e9m \u00e9 conhecido, usa as informa\u00e7\u00f5es de um login existente em uma rede social (como Facebook<\/span>, Twitter<\/span> ou Google+<\/span>) para entrar em um terceiro site, criando assim uma nova conta com maior agilidade.<\/p>\n

.<\/span><\/p>\n

<\/p>\n

SpoofedMe<\/strong><\/p>\n

Segundo pesquisas da IBM, o hack batizado de \u201cSpoofedMe<\/span><\/strong><\/em>\u201d funciona da seguinte maneira: utilizando o e-mail da v\u00edtima, o hacker registra-se em uma rede social na qual a v\u00edtima ainda n\u00e3o tenha conta, em seguida o hacker se dirige a um site que permita o social login, seleciona a conta que acabou de criar e ganha acesso ao novo site, utilizando a identidade da v\u00edtima.<\/p>\n

Para os especialistas da IBM, o grande perigo desse hack est\u00e1 na possibilidade do hacker se passar por algu\u00e9m de boa reputa\u00e7\u00e3o \u2013 como um desenvolvedor ou executivo, por exemplo \u2013 e com isso compartilhar malwares ou mesmo informa\u00e7\u00f5es falsas.<\/p>\n

Sites mais visados refor\u00e7am a seguran\u00e7a<\/strong><\/p>\n

A pesquisa da IBM mostrou ainda que o LinkedIn e a Amazon eram os sites mais usados pelos hackers para criar contas falsas. Alertadas no come\u00e7o de 2014 sobre a vulnerabilidade, as empresas tomaram medidas: o LinkedIn passou a negar solicita\u00e7\u00f5es de social login com e-mails n\u00e3o verificados; enquanto a Amazon, atualizou seus\u00a0developer documents<\/em>\u00a0e vai adicionar um novo componente de verifica\u00e7\u00e3o.<\/p>\n

Proteja seu computador<\/strong><\/p>\n

\"prote\u00e7\u00e3o-malware\"<\/a>Com o SpoofedMe o usu\u00e1rio pode ter sua identidade roubada, como ainda pode ser enganado pelos hackers quando estes se passam por outros usu\u00e1rios. Nesse caso, o melhor a se fazer \u00e9 manter seu computador sempre protegido contra malwares!\u00a0Baixar um antiv\u00edrus<\/a>\u00a0\u00e9 o primeiro passo para essa navega\u00e7\u00e3o segura.<\/p>\n

Este artigo foi criado pela equipe<\/span>\u00a0Bitdefender Antiv\u00edrus<\/a>\u00a0para uso exclusivo da Revista Meio Byte. Texto original mantido em portugu\u00eas do Brasil.
\n<\/span><\/strong><\/em><\/p>\n

Imagens:<\/span><\/strong> Free Digital Photos<\/span>.<\/p>\nPartilhe no Facebook<\/a>\n\t