Softwares criados de forma insegura ainda são uma das maiores ameaças ao comercio eletrônico, e serviços web 2.0 se transformam em novas portas de ataques para hackers, de acordo com especialistas na conferência de segurança RSA. Ataques de cruzamento de scripts em sites podem levar malwares aos navegadores dos usuários que acessam os serviços, segundo Caleb Sima, membro do Fórum de Softwares Seguros e co-fundador da SPI Dynamics, empresa de serviços de segurança.
"Se você está numa empresa onde os usuários navegam legalmente na Internet e há hackers que visam navegadores, eles podem usar isto como caminho para captar dados pela rede", segundo Sima. De forma similar, usuários individuais podem ser roubados: atacantes podem roubar senhas e rastrear as atividades virtuais na Internet.
Sites de game e redes de relacionamento social são particularmente vulneráveis, pela grande quantidade de usuários que rotineiramente enviam e recebem conteúdo. "Se hackers encontrarem vulnerabilidades, poderão fazer grandes ataques de fraude, pois há milhões de usuários em potencial", afirmou Sima.
"Está ficando cada vez pior", segundo David Cullinane, chefe de informações do eBay, serviço freqüentemente usado como chamariz por fraudadores. "Cada dia vemos mais sofisticações". Hackers profissionais que buscam lucros estão usando falhas cada vez mais rapidamente, segundo Cullinane.
Mais informações: ComputerWorld
