Nova ferramenta permite que hackers sequestrem contas do Facebook

1 min de leitura
Imagem de: Nova ferramenta permite que hackers sequestrem contas do Facebook

Usuários do Facebook certamente já viram que há vários serviços espalhados pela rede que permitem o acesso a eles ao utilizar os dados da rede social. Entretanto, circula por aí uma nova ferramenta que dá a hackers a possibilidade de sequestrar dados daqueles que recorrem a esse sistema.

Conhecida como Reconnect, a ferramenta em questão foi criada por Egor Homakov, pesquisador da empresa de segurança Sakurity, e explora uma brecha no sistema que faz a solicitação dos dados de login do Facebook para ter acesso a outros sites com os dados da rede social.

Para obter os dados do usuário na rede social, URLs maliciosas são geradas, e quando as vítimas se enganam e clicam nesses links elas saem de suas próprias contas e de contas falsas configuradas pelos criminosos. Enquanto isso, em segundo plano, as contas nos sites que recorrem ao Facebook se conectam a outras falsas configuradas pelos hackers e, com isso, os criminosos ganham o controle sobre as informações das vítimas e podem mudar senhas, ler mensagens e realizar outras ações.

Além disso, foi informado que a ferramenta também pode gerar contas maliciosas para sequestrar dados de outros serviços, como Booking.com, Stumbleupon, Angel.co, Mashable e Vimeo.

Quem avisa amigo é?

Em 2014, o próprio Homakov divulgou que havia um problema nesse sistema, mas o Facebook se recusou a resolvê-lo, pois quebraria a compatibilidade de diversos sites que usavam esse serviço.

“O Facebook se recusou a consertar esse problema há um ano. Infelizmente, agora é hora de levar isso para o próximo nível e dar aos blackhats essa ferramenta simples”, escreveu Homakov em seu blog.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.