O novo recurso do Facebook, a Timeline, despertou a atenção de alguns especialistas em segurança. Isso porque a rede passará a exibir, no perfil de cada usuário, informações pessoais coletadas desde a criação do perfil no site, tornando muito mais fácil para cibercriminosos a tarefa de elaborar ataques direcionados.
As pessoas comumente usam detalhes pessoais como lembretes de senha, ou em resposta a perguntas de segurança. Assim, como alerta Chet Wisniewski, pesquisador da Sophos, a Timeline facilitará o trabalho dos invasores na hora de procurar pistas para obter credenciais de acesso.
As pessoas comumente usam detalhes pessoais como lembretes de senha, ou em resposta a perguntas de segurança. Assim, como alerta Chet Wisniewski, pesquisador da Sophos, a Timeline facilitará o trabalho dos invasores na hora de procurar pistas para obter credenciais de acesso.
“Não significa que os dados não estavam antes no Facebook”, ressalta o especialista. “Mas, até então, não estavam em um formato de tão fácil acesso”, explica. Graham Cluley, consultor sênior de tecnologia da Sophos, lembra que o novo recurso vai permitir que as pessoas naveguem pela história de cada usuário da rede e obter informações sobre seu passado. “Claro que esses dados já foram, algum dia, enviados para o Facebook, mas agora estarão mais acessíveis do que nunca”, destaca.
Para ilustrar o risco, Wisniewski lembra do caso de Sarah Palin, ex-governadora do Alasca, que teve seu e-mail invadido em 2008. “O invasor encontrou as respostas para as perguntas de segurança na Internet”, conta o pesquisador. O responsável pelo ataque, então um estudante da Universidade do Tennessee, levou aproximadamente 45 minutos para descobrir a resposta e, então, resetar a senha do e-mail de Sarah. Ele condenado por crime a destruição de registros para impedir uma investigação federal e por acessar ilegalmente um computador protegido.
Para ilustrar o risco, Wisniewski lembra do caso de Sarah Palin, ex-governadora do Alasca, que teve seu e-mail invadido em 2008. “O invasor encontrou as respostas para as perguntas de segurança na Internet”, conta o pesquisador. O responsável pelo ataque, então um estudante da Universidade do Tennessee, levou aproximadamente 45 minutos para descobrir a resposta e, então, resetar a senha do e-mail de Sarah. Ele condenado por crime a destruição de registros para impedir uma investigação federal e por acessar ilegalmente um computador protegido.
 |
| Fonte |
