Nacional

16/08/2010 | Negligenceia

Falha em site parceiro facilita invasão de contas

Divulgação Veja como proteger sua conta no microblog e evitar ter sua página invadida

R7

Uma falha em um site parceiro do Twitter ameaça a segurança dos usuários do serviço de microblogs mais popular da internet. Devido à vulnerabilidade do site parceiro, cujo nome não pode ser revelado a pedido do próprio departamento de segurança do Twitter, qualquer um poderia invadir uma conta e publicar um comentário na página de praticamente qualquer usuário.

O Twitter já trabalha para solucionar o problema, porém, vale lembrar que a empresa conta com milhares de parceiros, seja para divulgar uma foto ou mesmo para limpar as mensagens. E toda vez que o internauta utiliza alguns desses serviços de parceiros, é preciso autorizar o uso por meio de um sistema de autorização (Oauth).

É possível se proteger revogando a autorização após o uso do serviço (clicando em Settings/Connections), porém, quase ninguém faz isso, deixando uma espécie de janela aberta para os invasores.

A reportagem pediu a ajuda de Dan Salles, um programador e entusiasta do Twitter, para revelar a facilidade de quebrar o código de segurança de uma conta no site - e teve êxito em poucas horas.

Portanto, fica o alerta: toda vez que usar um serviço de um dos parceiros do Twitter, não esqueça de revogar a autorização depois e, claro, nunca dê seu login e senha para ninguém.