O IDG publica interessante matéria sobre, e se dá pau na internet? Veja cinco cenários apocalípticos:

Um estudo feito pela Universidade do Michigan (EUA) revelou que mais de 75% dos sites de bancos não são inteiramente seguros como dizem ser.O estudo, que cobriu 214 instituições financeiras americanas, foi baseado em erros de design e práticas de segurança impróprias. Nenhuma dessas falhas representam problemas catastróficos, mas podem facilitar aos hackers terem acesso aos usuários e senhas das pessoas.

Sistemas de login inseguros

Metade dos bancos examinados tinham sistemas de login “seguros” em páginas inseguras (que não utilizavam o protocolo SSL). De acordo com alguns estudos, não utilizar um protocolo SSL nas páginas permite que ataques de intercepção sejam feitos: seus dados são interceptados na hora em que são enviados ao servidor do banco. Estudos mostraram que a maioria dos bancos utilizam segurança nas páginas internas do seu site, mas deixam a página de login sem segurança.

Colocando informações de contato em uma página insegura A maior falha detectada (reprovou 55% dos bancos): um ataque similar ao do método acima podia fazer com que o hacker alterasse as informações da página de contato, fazendo com que os usuários entrassem em contato com um call-center falso que poderia pegar seu nome de usuário e senha.

Redirecionando a páginas externas ao banco Quando usuários são redirecionados a páginas de serviços tercerizados que não pertencem ao banco, o site não avisa aos usuários que estão saíndo do domínio. Um usuário pode ficar confuso com isto, e alguns sites podem ser comprometidos por hackers.

Usando CPF ou endereços de e-mail como ID No Brasil, isso já não acontece tanto. Mas vários bancos utilizam endereços de e-mails ou números de segurança social (similar ao nosso CPF) como “nome de usuário”. Os bancos deveriam permitir aos usuários criar ID’s específicas, assim como ter uma política contra senhas simples. Porém, 28% dos bancos testados não tinham.

Enviando informações seguras de forma insegura Reset de senhas e extratos bancários devem ser enviados de forma segura: senhas, por exemplo, nunca deveriam ser enviados em forma de texto simples. No entanto, 31% dos bancos reprovaram neste teste.

Isso visa mostrar que o Brasil já tem uma preocupação maior com a segurança online, usando dados utilizados nos bancos mesmo (como número de agência e conta como ID, e uma senha específica para o acesso, diferente da senha do cartão). Engraçado como um país de primeiro mundo ainda tenha problemas tão grandes assim. Ainda mais nessa área.

Nos dias de hoje, chega até a ser assustador que falhas assim existam.

Agradecimentos ao Mundo Tecno.