Cerca de um milhão de contas do Facebook podem estar vulneráveis a um simples método de "sequestro" de e-mail que não requer habilidade em programação ou conhecimento técnico de computadores. Tudo de que você precisa é paciência e um endereço expirado no Hotmail.
Isso é o que dizem pesquisadores de segurança da Universidade Rutgers, em Newark, Nova Jersey. Panagiotis e seus colegas afirmam que a ameaça existe porque a Microsoft aposenta uma conta do Hotmail depois de 270 dias de inatividade e disponibiliza o endereço de e-mail para outro usuário que queira utilizá-lo.
Enquanto isso, o login da rede social de Mark Zuckerberg funciona por meio de um endereço de e-mail. Então, é possível ter acesso ao Facebook de alguém que use uma conta vencida do Hotmail como login --se você souber onde procurar.
| Karen Bleier/AFP | ||
 |
||
| Um milhão de contas do Facebook podem estar vulneráveis a "roubos" por causa de endereços de e-mail expirados |
Para descobrir se o endereço de e-mail da vítima expirou, basta enviar um e-mail teste. Se uma mensagem de "e-mail indisponível" voltar, tem-se um alvo em potencial. Importar os contatos do Facebook para o Windows Live Messenger facilita ainda mais as coisas, porque diz automaticamente aos usuários quais endereços da lista já venceram.
Em seguida, é preciso se cadastrar no Hotmail, solicitar o uso desse endereço expirado e reativá-lo. Inserir o e-mail na tela de login do Facebook e escolher a opção "esqueci minha senha" fará a rede social enviar um mecanismo de reconfiguração de senha. A partir daí, tem-se acesso completo a uma conta.
Num teste, os pesquisadores conseguiram acesso a 15 contas do Facebook, mas então cessaram o experimento para evitar "dilemas éticos" e "possíveis problemas legais". Eles estimam que isso poderia ser feito com aproximadamente um milhão de contas na rede social.
A equipe da Universidade Rutgers vai apresentar essa brecha na conferência World Wide Web, que será realizada nesta semana, no Rio de Janeiro.
Outros serviços on-line podem ser igualmente vulneráveis, mas um porta-voz do Google confirmou que a empresa não recicla os endereços de e-mail de seus usuários.
Num e-mail à "New Scientist", um membro da equipe do Hotmail escreveu: "Esse não é um problema com o Facebook ou o Hotmail. Quando alguém para de usar uma conta da Microsoft, devia também desassociá-la de todos os outros serviços da internet".
Tradução de ANDERSON N. LEONARDO