Segurança OAuth: remova o acesso a aplicativos de terceiros

OAuth

O que é OAuth? É muito provável que você tenha permitido que alguns aplicativos ou sites acessem suas contas do Google, Facebook, Twitter, Dropbox ou Microsoft. Em qualquer aplicativo que você já tenha permitido acessar, lembre-se de que ele continuará a ter até que você se lembre.

Em outras palavras, provavelmente existem vários outros serviços online que têm acesso aos seus dados pessoais. Portanto, verifique regularmente as listas de serviços vinculados aos sites que você usa e remova os serviços que não são mais usados.

Por que esses serviços de terceiros têm acesso às suas contas?

Quando você usa um aplicativo ou serviço da Web que requer acesso a uma conta – por exemplo, sua conta do Google, o aplicativo geralmente não exige que você use uma senha para acessar o serviço. Em vez disso, ele usa algo chamado OAuth. Se você concordar com o prompt, o aplicativo acessará sua conta e, assim, fornecerá algum tipo de autenticação. Portanto, o site que você deseja usar, sem fazer um novo registro, fornecerá um token que você pode usar em vez de uma senha para acessar sua conta.

Ao conceder acesso a um aplicativo, você verá uma janela solicitando sua permissão para acessar sua conta do Google, por exemplo.

Por enquanto, tudo bem. O problema é que podemos facilmente esquecer quais aplicativos e serviços têm acesso à sua conta. Você pode experimentar um aplicativo uma vez e nunca mais usá-lo novamente ou pode ter parado de usá-lo há alguns anos. Se você não verificou a lista de aplicativos aprovados e a removeu de lá, esse aplicativo ainda tem acesso. Sabe-se que mencionamos em outras publicações que muitos aplicativos podem usar o acesso que possuem para coletar dados sem a sua permissão.

Alterar sua senha não bloqueará o acesso a esses aplicativos vinculados. Mesmo se você alterar todas as suas senhas. Os serviços que têm acesso à sua conta manterão o acesso.

[wdca_ad id=”73401″ ]

Então, como você remove o acesso a aplicativos que não usa?

Use os seguintes links

Para proteger suas contas, você precisa visitar uma página especial em cada site usado para verificar a lista de serviços conectados. Se você vir um serviço ou aplicativo que não usa, cancele imediatamente o acesso.

Para facilitar, compilamos uma lista dos sites mais populares que usam o OAuth. Basta clicar no link do seu interesse para verificar a lista de serviços conectados.

Observe que não é a melhor ideia clicar em links que solicitam acesso às suas contas do Google, Microsoft, Facebook ou Twitter para conectar-se à sua senha. Os phishers podem emular sites para roubar suas senhas.

Fonte: secnews.gr