• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

Dois ataques informáticos marcam primeira semana da plataforma OpenSocial

1 mensagem neste tópico

Em apenas uma semana, a plataforma promovida pelo Google destinada ao desenvolvimento de aplicações para redes sociais já foi alvo de ataques informáticos. O hacker "theharmonyguy" conseguiu executar duas operações diferentes, uma delas apenas 45 minutos depois da plataforma ser lançada.

O primeiro ataque permitiu que o utilizador alterasse as imagens de visualização dos membros do serviço Plaxo que incluíram no seu perfil a aplicação RockYou OpenSocial. Na segunda operação o hacker conseguiu ter acesso à lista de amigos dos membros do serviço iLike dentro da rede Ning.

Para demonstrar as fragilidades do sistema, "theharmonyguy" alterou os ícones animados no perfil do vice-presidente de marketing da Plaxo, John McCrea, e acedeu à lista privada dos amigos do fundador da Ning e criador do navegador Netscape, Marc Andreessen.

O hacker partilhou as suas operações com o TechCrunch e afirmou ainda ser capaz de piratear várias aplicações do Facebook, incluindo a Superpoke.

Apesar de se esperar que a plataforma possua várias lacunas de segurança por ser descobertas, a facilidade com que estas foram exploradas levantou algumas preocupações.

O Google refere que o OpenSocial vai obedecer aos mesmos parâmetros de publicação de conteúdos utilizados noutros serviços que mantém online, ou seja, os utilizadores oferecem as aplicações e o motor de busca efectua rastreios frequentes em busca de códigos maliciosos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora