Um Pesquisador Vai Expor as Falhas do Facebook em Setembro

Durante o mês de setembro, um pesquisador de segurança cujo nome na rede é "theharmonyguy" vai revelar os detalhes da vulnerabilidade de encriptação de sites cruzados (cross-site scripting) encontrada em muitos aplicativos do Facebook.

O Facebook, dentre outras redes sociais, teve o seu quinhão de ataques, que vão desde mensagens maliciosas no Twitter e ataques de DDoS, até falhas XSS (vulnerabilidades de encriptação de sites cruzados) encontradas em aplicativos do Facebook, o que pode comprometer as credenciais de login. Um pesquisador de segurança, conhecido por verificar a segurança e a privacidade dos aplicativos de redes sociais, chamado de "theharmonyguy", prometeu divulgar os aspectos técnicos das vulnerabilidades de encriptação de sites cruzados (cross-site scripting), descobertos em aplicativos do Facebook.

Os aplicativos desenvolvidos para essa rede social gigantesca, conhecida como Facebook, são muito abundantes e, por vezes, compostos por apps que têm vulnerabilidades. Tais aplicativos podem, potencialmente, expor um nome de usuário e a sua senha para um atacante remoto.

Você pode se perguntar: o que um hacker pode fazer com as minhas informações de login no Facebook? O problema é que, muitos usuários de computador têm a tendência de usar o mesmo nome de usuário e senha em vários sites, o que dá aos hackers acesso a outras contas online, além do Facebook. Se você usar as mesmas credenciais de login na sua conta bancária ou no PayPal, então é possível que um invasor obtenha acesso a informações pessoais adicionais, além de permitir que alguém tenha plena liberdade para dispor do seu dinheiro.

A descoberta de cinco vulnerabilidades já foi feita neste mês, pelo theharmonyguy, que já percorreu uma boa parte do caminho para encontrar os aplicativos do Facebook que possuem falhas XSS. As vulnerabilidades descobertas foram postadas na conta que ele mantém no Twitter, com a tag # FAXX para exibir, ao público em geral, o seu progresso nesse esforço.

A batalha para combater aplicativos desonestos dentro de redes sociais como o Facebook, apenas começou. Parece que há uma falta de "policiamento nas redes sociais", ou aqueles que procuram por aplicativos que possam, literalmente, transformar a vida de um usuário da rede social, em uma crise de roubo de identidade. É por isso que o theharmonyguy entre outros especialistas em segurança, têm que tomar sobre si mesmos a responsabilidade de descobrir e revelar os detalhes dessas vulnerabilidades para, em última instância, ajudar os outros.