Redes sociais ajudando a roubar senhas

[ad#texto]

Antes do advento das redes sociais, aqui podemos incluir Orkut, Facebook, Twitter e outras menores, conseguir a data de nascimento, nome da mãe ou esposa era uma tarefa árdua, principalmente se você nunca tivesse tido contato com a pessoa que estava sendo pesquisada.

Só que isso mudou e agora está afetando a maioria dos sistemas de login.

Grande parte dos sistemas baseados na Web partem da premissa (real, diga-se de passagem) que um dia o usuário poderá esquecer a sua própria senha de acesso e por isso criam um mecanismo para que o mesmo possa recuperar ou pelo menos alterar a sua senha nestes casos.

Geralmente estes sistemas se baseiam no endereço de e-mail, data de nascimento, nome da mãe ou nome da esposa e hoje estas são informações muito fáceis de serem encontradas em qualquer rede social.

Desse modo vários usuários estão reclamando de diversos sistemas diferentes que estão tendo suas senhas roubadas ou redefinidas sem a sua permissão, é a famosa engenharia social afetando desta vez os desenvolvedores de software.

O método não é tecnicamente inovador, para falar a verdade, em termos técnicos o golpe é primitivo, porém muito funcional na prática. O atacante pesquisa os dados de uma determinada vítima qualquer e depois vai checando (com a ajuda da rede social) quais sistemas on-line ela possa ter conta e a partir daí vai tentando redefinir a senha com base nos dados obtidos na rede social (estes dados geralmente estão liberados em modo público).

O mundo da internet evoluiu e os desenvolvedores não.

Apple: redefinir a senha
Apple: redefinir a senha

Quer um exemplo de um golpe desses bem sucedido? Esta semana veio a tona que usuários do iCloud (serviço da Apple) estavam tendo suas senhas redefinidas utilizando exatamente este golpe. Este é somente um exemplo de muitos que vemos por aí.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.