Um recente artigo da empresa de segurança Finjan expôs uma falha de segurança na extensão antifraudes do Google para Firefox. Aparentemente, a extensão acidentalmente captura alguns e-mails e senhas dos usuários. A Finjan informou o Google sobre o problema antes do aviso público, e o Google já lançou uma versão atualizada de seu filtro.
Mas como um plugin antifraudes expôs nomes de usuários e senhas para o público em geral? O software do Google usa listas negras, disponíveis em seus servidores, que contém sites que imitam maliciosamente bancos e outras instituições financeiras. O problema é que alguns destes sites incluem nomes e senhas diretamente no endereço - obviamente, sites fraudulentos não se importam com segurança.
A correção foi simples e envolveu apenas uma limpeza nas listas para remover este tipo de informação. Porém, o fato de uma ferramenta voltada para a proteção de fraudes acidentalmente ter revelado nomes e senhas de usuários é preocupante, principalmente porque muitos usuários usam os mesmos dados para diferentes sites.
A Finjan recomenda que os usuários domésticos desativem as funções encontradas em muitos filtros antifraudes, que permitem o compartilhamento de endereços, embora isso tenha um impacto nos recentes ‘softwares sociais', populares entre fãs da Web 2.0. A empresa também recomenda o uso de múltiplas senhas na Internet e que companhias comecem a utilizar softwares de defesa preventiva, já que antivírus e antifraudes podem não mais ser o suficiente.
Mais informações: ArsTechnica
