O pessoal de segurança do Twitter criou um mecanismo para ajudar a manter os criminosos do phishing longe dos usuários honestos. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias) Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Del Harvey no blog de segurança do Twitter sobre a nova proteção.
Para ler esse artigo, clique no botão abaixo.
Há algum tempo alertei para um golpe antigo agora aplicado no Twitter, em que o “tweet” “é você?” acompanhado de um link leva o indivíduo a uma falsa página de login, cujo objetivo é roubar as credenciais do usuário.
Pois bem, o time de segurança do Twitter acaba de anunciar uma solução para esse problema. A empresa desenvolveu um mecanismo que verifica todos os links submetidos e os compara com links maliciosos em uma lista negra atualizada constantemente, lista essa que contém sites identificados de phishing, tais como o do golpe relatado acima.
Para o usuário a mudança é transparente, pois a verificação ocorre nos bastidores. A única mudança visível é o surgimento de encurtadores de URL usando o serviço próprio do Twitter, o twt.tl em “algumas mensagens”, como diz Del Harvey, o líder do time de segurança do Tweeter no blog da empresa. Deduzo que ele se refira às mensagens que tentarem espalhar links maliciosos, cujo objetivo declarado seja o phishing, e que tenham o intuito de roubar credenciais dos usuários. Essas serão substituídas por links gerados pelo próprio Tweeter.
O problema desse tipo de ataque não é apenas a vergonha que o usuário pode passar se alguém envia um “tweet” impróprio em seu nome. Como já dissemos aqui várias vezes, muitos usuários domésticos utilizam a mesma senha em vários serviços para fins de simplificação. E se os bandidos tentam usar a senha roubada do Twitter no, digamos, site do banco em que esse usuário tem conta, as chances não são desprezíveis de que o bandido conseguirá o acesso. A lição aqui é velha e óbvia: não repetir senhas, né? Até porque no caso dessa solução nova do Twitter o que está no cerne da proteção é uma lista de sites já identificados como maliciosos. E não é lá muito difícil imaginar que haverá o caso em que o link malicioso conseguirá escapar, por alguns momentos que seja, da lista negra em questão.
O melhor mesmo, como sempre, é não arriscar. Uma senha para cada serviço e não se fala mais nisso.
Nenhum comentário:
Postar um comentário