10Aug
Você provavelmente deu alguns aplicativos ou sites de acesso à sua conta do Google, Facebook, Twitter, Dropbox ou Microsoft. Cada aplicativo que você já permitiu mantém esse acesso para sempre - ou pelo menos até você revogar.
Em outras palavras, provavelmente há alguns outros serviços da Web que têm acesso aos seus dados pessoais. Você deve verificar regularmente suas listas de serviços conectados nos sites que você usa e remover serviços que você não usa mais.
Por que Terceiros provavelmente têm acesso às suas contas
Quando você usa um aplicativo ou serviço da Web que requer acesso a uma conta - por exemplo, qualquer coisa em sua conta do Google, arquivos em sua conta Dropbox, tweets no Twitter e assim por diante - queO aplicativo geralmente não solicita a senha do serviço. Em vez disso, o aplicativo solicita acesso usando algo chamado OAuth. Se você concorda com o prompt, esse aplicativo terá acesso à sua conta. O site da conta fornece o serviço com um token que pode usar para acessar sua conta.
Isso é mais seguro do que apenas dar ao seu aplicativo de terceiros sua senha porque você mantém sua senha. Também é possível restringir o acesso a dados específicos - por exemplo, você pode autorizar um serviço a acessar sua conta do Gmail, mas não seus arquivos no Google Drive ou outros dados em sua conta do Google.
Quando você dá acesso a um aplicativo, você vê um prompt de permissão no site que você usa. Então, se você fornecer um aplicativo para acessar sua conta do Google, você verá um prompt de permissão no site do Google.
Até agora, tão bom. Mas é fácil esquecer quais aplicativos e serviços têm acesso à sua conta. Você pode tentar um aplicativo uma vez e nunca usá-lo novamente, ou você pode ter parado de usar um aplicativo anos atrás. Se você não verificar sua lista de aplicativos autorizados e removê-lo, esse aplicativo ainda tem acesso. O aplicativo pode usar seu acesso para coletar dados sobre o seu sem sua permissão. O aplicativo pode ser vendido para novos proprietários que desejam usar o aplicativo para ganhar um valor rápido - como as populares extensões do Chrome são vendidas aos anunciantes que os embalam de adware. Ou o próprio serviço da web pode ser comprometido por atacantes que usam seu acesso a contas para fazer algo ruim.
Alterar sua senha também não revogará automaticamente o acesso a aplicativos conectados. Mesmo se você alterar todas as suas senhas e achar que está começando de novo, os serviços que você deu acesso à sua conta manterão esse acesso.
Você só deve dar acesso a aplicativos que você confia e usar regularmente. Se você não usar mais um serviço ou aplicativo, você deve remover seu acesso apenas para ser seguro.
Use estas ligações
Para proteger suas contas, você precisará visitar uma página específica em cada site que você usa e verificar sua lista de serviços conectados. Se você vir um serviço ou aplicativo que você não use mais, revogue seu acesso à sua conta com um clique ou dois.
Para acelerar isso, reunimos uma lista de links para as páginas apropriadas em sites populares que usam OAuth. Se você usar um serviço, clique no link dele para verificar sua lista de serviços conectados.e revogar o acesso aos serviços que você não usa mais:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Se você usa outro site e você deu acesso a terceiros com um prompt de OAuth similar, você precisará verificar sua contapágina de configurações e procure uma lista de sites, serviços ou aplicativos conectados para gerenciar.
Normalmente, é uma má idéia clicar em links em sites que prometem acessar suas contas do Google, Microsoft, Facebook ou Twitter e entrar com sua senha. Os Phishers representam os sites dessa maneira para roubar suas senhas.se você vir um prompt de senha depois de clicar em um link como os que estão acima em algum lugar da web, certifique-se de verificar se você está realmente no site real e não em um site falso e impostor.
Decidir quais aplicativos remover é fácil - se você não usá-lo, revogue o acesso a ele. Certifique-se de verificar sua lista de aplicativos e sites conectados regularmente nos sites que você usa. Se você fornecer um acesso ao aplicativo ou ao serviço de dados confidenciais, certifique-se de revogar seu acesso quando você parar de usá-lo.