Além das quatro brechas no Bit.ly, já mencionadas pela coluna, vulnerabilidades nos serviços HootSuite, TwitWall, BigTweet, TwitSnaps, TwitPic, yfrog e TwitterFall já foram divulgadas no “mês de falhas”. O objetivo é demonstrar a necessidade de cuidados na criação de aplicativos que interagem com outros serviços da web – no caso, com o Twitter. Embora o número de brechas divulgadas seja considerável, muitos sites estão corrigindo as vulnerabilidades rapidamente. O TwitPic, por exemplo, levou apenas uma hora para eliminar as três falhas detectadas no site.
Já o Koobface é um vírus especializado no ataque de redes sociais. Começou atacando o MySpace, mas evoluiu para incluir uma série de outros, como MySpace, Bebo, Friendster e Hi5. As pragas Koobface mais novas agora também se aproveitam do Twitter, enviando diversas mensagens em nome dos usuários infectados para disseminar links maliciosos.
Também nesta semana apareceram nesta semana golpes com o intuito de roubar as credenciais de acesso ao Twitter. O convite para visitar a página maliciosa chega por meio de uma direct message (DM) e, ao acessá-la, o usuário verá um clone da página de login do Twitter. Se digitar o usuário e a senha, os dados serão roubados pelos criminosos e seus contatos receberão as mesmas mensagens divulgando o site. É possível que o objetivo dos criminosos seja roubar as credenciais para mais tarde disseminar códigos maliciosos.
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário