Publicado por: pedroms70 | Abril 20, 2009

Roubo de identidade nas redes sociais online

Para demonstrar a fragilidade dos sites, o grupo levou a cabo um ataque mais simples, automático, de utilizadores existentes, e um outro, mais avançado, que recorre a análises paralelas de várias redes sociais ao mesmo tempo.

Neste segundo ataque, os especialistas conseguiram, com facilidade, utilizar o perfile de um utilizador numa rede para criar um clone seu noutra rede, onde não estava registado, ampliando assim a informação a que um agente malicioso pode ter acesso.

Posição idêntica é manifestada por duas outras especialistas, Elena Zheleva e Lise Getoor, da Universidade de Maryland, que se referem à “ilusão de privacidade” das redes sociais, onde os utilizadores se refugiam com os alegados elementos de privacidade nos seus perfis de utilizador.

O estudo das duas especialistas sugere que é possível usar uma combinação dos perfiles públicos e privados nas redes sociais online para “prever atributos dos utilizadores”, mesmo os que se encontrem com perfis privados.

Em causa estão principalmente as questões de convites para grupos, aplicações ou projectos online, que podem servir como “bases importantes de transporte” de informação sobre os utilizadores.

“Demonstramos que podemos facilmente aceder a informação de utilizadores com perfil privado”, explicam, referindo-se na análise técnica às fraquezas das redes sociais mais comuns, apesar das promessas de privacidade dadas aos utilizadores.

Recordando que o “elo mais fraco” acaba sempre por ser o utilizador – num processo de “confiança implícita” – , os especialistas recomendam que sejam os próprios sites sociais a controlar melhor a segurança.

Um exemplo seria fornecer ao utilizador, no momento dos pedidos de amizade ou de contactos, mais informação sobre a origem do pedido, incluindo direcção IP e localização do utilizador.images

Impedir buscas automatizadas (conhecidas online como crawling) poderia igualmente melhorar a segurança, segundo estes estudos.

Para as suas conclusões, os especialistas analisaram, entre outros, sites como XING, SudiVZ, MeinVZ, Facebook e Linkedin.

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

Categorias

%d bloggers like this: