A plataforma Sarahah foi uma das novidades do ano, sobretudo para o público mais jovem das redes sociais. Esta permite o envio de pequenas perguntas, de forma anonima, às quais os utilizadores podem deixar respostas publicamente.
Apesar do sucesso da plataforma, esta tem vindo a ser criticada devido à falta de segurança que providencia. E recentemente, o investigador de segurança Scott Helme afirma que o sistema de proteção CSRF do portal é bastante simples de ser contornado, colocando os utilizadores do mesmo propicio a ataques.
Além disso, os filtros de anti assédio da plataforma são bastante simples de ser contornados, baseando-se sobretudo em palavras especificas, que podem ser contornadas com uma simples pontuação. Por fim, o especialista também deixa críticas à falta de limite no envio de mensagens.
Um utilizador é capaz de enviar centenas de mensagens sem qualquer interrupção, o que pode ser considerado perigoso tendo em conta que o sistema permite o envio anónimo destas mensagens. E, sem qualquer forma de eliminar estas mensagens de uma só vez, os utilizadores teriam de eliminar manualmente cada uma delas.
Por fim, foram também deixadas críticas ao sistema de encriptação do site. Apesar de o mesmo possuir uma ligação segura (HTTPS), o sistema alterna entre ligações seguras e não-seguras conforme a página visitada. Como exemplo, após o envio de uma mensagem o utilizador é redirecionado para uma página não segura que apresenta apenas publicidade da plataforma.
O investigador afirma que contactou a empresa responsável pelo “Sarahah” no passado dia 8 de Agosto, sendo que um representante da empresa afirma que “quase todos os problemas” reportados foram resolvidos até ao dia 29 de Setembro.
Nenhum comentário
Seja o primeiro!