Usuários do Facebook certamente já viram que há vários serviços espalhados pela rede que permitem o acesso a eles ao utilizar os dados da rede social. Entretanto, circula por aí uma nova ferramenta que dá a hackers a possibilidade de sequestrar dados daqueles que recorrem a esse sistema.
Conhecida como Reconnect, a ferramenta em questão foi criada por Egor Homakov, pesquisador da empresa de segurança Sakurity, e explora uma brecha no sistema que faz a solicitação dos dados de login do Facebook para ter acesso a outros sites com os dados da rede social.
Para obter os dados do usuário na rede social, URLs maliciosas são geradas, e quando as vítimas se enganam e clicam nesses links elas saem de suas próprias contas e de contas falsas configuradas pelos criminosos. Enquanto isso, em segundo plano, as contas nos sites que recorrem ao Facebook se conectam a outras falsas configuradas pelos hackers e, com isso, os criminosos ganham o controle sobre as informações das vítimas e podem mudar senhas, ler mensagens e realizar outras ações.
Além disso, foi informado que a ferramenta também pode gerar contas maliciosas para sequestrar dados de outros serviços, como Booking.com, Stumbleupon, Angel.co, Mashable e Vimeo.
Quem avisa amigo é?
Em 2014, o próprio Homakov divulgou que havia um problema nesse sistema, mas o Facebook se recusou a resolvê-lo, pois quebraria a compatibilidade de diversos sites que usavam esse serviço.
“O Facebook se recusou a consertar esse problema há um ano. Infelizmente, agora é hora de levar isso para o próximo nível e dar aos blackhats essa ferramenta simples”, escreveu Homakov em seu blog.
Fontes
Categorias