Cloud

Google Docs sofreu violação das APIs

Convergência Digital Mande um e-mail 5 de maio de 2017
2 minutos de leitura

O Google Docs sofreu uma violação das APIs, afirma o principal cientista da Sophos, Chester Wisniewski. Segundo ele, apesar de parecer, à primeira vista, um ataque de phishing, o acontecimento se trata de uma violação de APIs do Google porque os e-mails vêm do Google e o usuário está fazendo login em uma página autêntica do Google.

“Os sistemas abertos que permitem a qualquer pessoa se inscrever e entrar como um desenvolvedor usando OAuth – um protocolo de contas no Google, Twitter, Facebook e outros serviços para conectar com aplicativos de terceiros – têm sido, há muito tempo, vulneráveis ​​à ataques. Esse caso não é diferente da violação com malware na Play Store do Google e, por isso, é dever do Google intensificar o trabalho de segurança para examinar os desenvolvedores de apps”, pontua o especialista.

Wisniewski adverte que poucas pessoas suspeitam dos serviços prestados pelo Google, Twitter, Facebook e outros serviços online que utilizam OAuth com um programa de desenvolvedor de aplicativos não confiável. Ele lembra que os usuários do Twitter foram atacados por meio dessas técnicas há alguns anos.

“Infelizmente, o Google também foi vítima de um vetor de ataque semelhante. Quando os usuários se deparam com e-mails oficiais do Google e páginas de login oficial utilizadas em fraudes, os usuários podem ser potencialmente prejudicados”, adverte.

Ainda de acordo com o especialista, todos os provedores de OAuth são responsáveis por policiar o uso de suas plataformas para impedir que os usuários sejam enganados por solicitações oficiais de serviços como o Google, Twitter e Facebook. Nós sugerimos fortemente que os usuários fiquem de olho nas redes sociais, que podem alertar os demais usuários em casos confirmados de novas tentativas de ataques e violações e reduzir o número de vítimas.


Para se preservar, os usuários devem verificar os aplicativos que aprovaram para acessar suas contas e remover tudo o que possa ser suspeito em todas as plataformas baseadas no OAuth. O caminho para verificar os aplicativos no Google é: Conta do Google -> Login e Segurança -> Aplicativos e sites conectados. No Twitter e Facebook o usuário deve ir em Configurações e Privacidade -> Aplicativos.

A Sophos explica ainda como o ataque funcionou:

1. Você recebe um e-mail real do Google dizendo que alguém quer compartilhar um arquivo com você.

2. Você é direcionado para uma página autêntica de login do Google e faz o login.

3. Você recebe um aviso de que um “add on” quer acesso ao seu e-mail e contatos. O nome do desenvolvedor está listado como “Google Docs”, mas poderia ser qualquer coisa (este é o local onde o Google poderia fazer mais para evitar isso).

Um ataque de spam ao Gmail na quarta-feira,03/05, afetou até 0,1% dos usuários do serviço de e-mail, informou o Google em comunicado enviado ao site Business Insider. Como o Gmail tem mais de 1 bilhão de usuários ativos mensalmente, até 1 milhão de pessoas podem ter sido afetadas. O Gmail é atualmente a maior plataforma de correio eletrônico do mundo. O Outlook, ex-Hotmail, habita a faixa de 400 milhões de usuários ativos mensalmente, segundo a Microsoft.

 

Convergência Digital Mande um e-mail 5 de maio de 2017
2 minutos de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Anatel usa IA para fiscalizar Amazon e Mercado Livre e apreende 22 mil produtos na Black Friday

2 semanas atrás

Santander oferece 60 mil bolsas digitais com cursos em TI e Inteligência Artificial

3 de setembro de 2024
Botão Voltar ao topo