Segurança cibernética: profissionais alertam para vulnerabilidades em sites populares

A confiança dos consumidores ao inserir informações confidenciais, como senhas e números de cartão de crédito, em sites de compras está sendo abalada por revelações preocupantes feitas por pesquisadores de segurança cibernética da Universidade de Wisconsin, nos Estados Unidos.

A equipe de pesquisadores, composta pelos alunos de doutorado Rishabh Khandelwal e Asmit Nayak, juntamente com o professor de engenharia elétrica e computação Kassem Fawaz, fez uma descoberta alarmante: sites amplamente utilizados estão vulneráveis a ataques por meio de extensões de navegador que têm a capacidade de extrair dados sensíveis dos usuários.

Esses dados incluem não apenas senhas, mas também informações críticas de cartões de crédito e muito mais, tudo isso por meio de manipulações no código HTML dos sites.

A investigação que levou a essa descoberta preocupante teve início quando a equipe de pesquisadores estava analisando as páginas de login do Google. De forma surpreendente, eles perceberam que, mexendo no código-fonte HTML das páginas de login, conseguiam visualizar as senhas dos usuários em formato de texto simples. Essa descoberta deixou a equipe perplexa e os motivou a explorar se outros sites estavam vulneráveis a problemas semelhantes.