“Acumular tokens pode levar à riqueza rápida”: armadilha de espionagem para roubo de dados, alerta mais recente das autoridades de segurança nacional

Recentemente, o Ministério da Segurança do Estado alertou que, com a enorme popularidade dos tokens, alguns indivíduos mal-intencionados começaram a ter como alvo os tokens, armando oportunamente vários tipos de armadilhas. Ao mesmo tempo, o próprio token comporta determinados riscos de segurança durante a utilização, que exigem a nossa prevenção. Risco de roubo e sequestro por violação. Os agentes mal-intencionados podem, através de ataques de cross-site scripting (XSS), intercepção por monitorização de Wi-Fi público, entre outros métodos, roubar e interceptar tokens não encriptados. Uma vez que o token seja exposto, o atacante pode reutilizar directamente a identidade do utilizador, obtendo informações privadas, acedendo às contas de login, adulterando dados e até realizando operações como burlas e transferências, colocando imediatamente em risco a segurança do património pessoal. Se tokens em grande volume forem agregados e analisados, podem também ser desencadeados riscos sistémicos, prejudicando a segurança dos dados e a segurança nacional. (CCTV Notícias)