Um estudo feito pelo N-Stalker Labs, especializado em avaliações de segurança de serviços online, investigou mais de mil aplicativos web que rodam nos principais navegadores e chegou a uma alarmante conclusão: 75% deles apresentaram algum tipo de falha crítica. As três de maior incidência foram o cross-site scripting (conhecido também como XSS), a exposição de dados confidenciais de usuários e um controle de acessos que é insuficiente.
Segundo Thiago Zaninotti, diretor de Tecnologia do N-Stalker, “a exploração de vulnerabilidade cross-site permite que hackers executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões e redirecioná-los para sites maliciosos”. Ainda de acordo com o especialista, o grande risco da exposição de dados secretos é deixar à mostra “dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar comprar via Internet, entre outros crimes”, explicou.
Já o controle de acesso insuficiente pode facilitar a entrada em perfis de usuários sem a necessidade de credenciais ou, até mesmo, as funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais de forma simples.
A pesquisa mostra ainda que, em todas as aplicações online analisadas, havia a possibilidade de melhorar a segurança. Ainda assim, 20% das empresas pesquisadas que oferecem serviços via Internet sabiam dos problemas encontrados antes mesmo dos testes; enquanto 60% das organizações não haviam nem ao menos executado testes antes de ocorrerem incidentes, realizando-os apenas após algum problema ser sido detectado.