O socialnetworksecurity.org é um novo site, que foi criado com a finalidade de publicar os detalhes das vulnerabilidades de segurança que existem em redes sociais de alta popularidade como o Facebook, Lokalisten, Friendscout24.de, wer-kennt-wen.de e XING. A grande maioria das vulnerabilidades listadas, poderia ser explorada para a realização de ataques Cross-Site Scripting (XSS); o Jappy.de, por exemplo, contém uma vulnerabilidade que permite que os “cookies dos contatos” possam ser roubados.
A equipe responsável pelo socialnetworksecurity.org também encontrou diversas vulnerabilidades no XING. No Facebook, os ataques de phishing podem ser realizados por meio de um script de encaminhamento que através de um link no Facebook, gera uma HTTP login query, mantendo o conteúdo sempre visível.
O projeto socialnetworksecurity.org foi fundado com o intuito de oferecer aos usuários das redes sociais, a oportunidade de descobrir as vulnerabilidades de segurança, e como se proteger em relação aos riscos associados à estas falhas que geralmente são consideradas críticas. A equipe mantenedora do site deseja permanecer no anonimato, com anseios de que o seu projeto possa aumentar a conscientização das questões de segurança entre os operadores de Web site.
Além disso, dicas básicas também são fornecidas para ajudar os administradores de sistemas a proteger seussites. (Lembrando que ambas as páginas de dicas estão atualmente disponíveis apenas em alemão). Seguindo os passos da Wikileaks, a equipe anunciou a sua intenção de publicar informações sobre vulnerabilidades em schueler.cc e stayfriends.de, em breve. Os visitantes do site também são incentivados a enviar relatórios de vulnerabilidades em redes sociais, caso as encontre.
Saiba Mais:
[1] Social Network Security: http://www.socialnetworksecurity.org/en/index.php
[2] Relatório de Vulnerabilidades: http://socialnetworksecurity.org/en/submission.php
Fonte: Peguei no Parceiro Blog do Aureliano que encontrou no Under Linux