eBook malicioso aproveita brecha no Kindle para hackear sua conta Amazon

1 min de leitura
Imagem de: eBook malicioso aproveita brecha no Kindle para hackear sua conta Amazon
Imagem: PC Pro

Com preços cada vez mais competitivos, modelos para todos os gostos e uma biblioteca imensa de títulos, os leitores de eBooks da linha Kindle se popularizaram por todo o mundo. Porém, se você costuma baixar seus livros de sites pouco confiáveis – sim, de forma ilegal –, pode estar colocando sua conta da Amazon em risco. Pelo menos isso é o que um hacker alemão descobriu através de uma falha do sistema de gerenciamento do Kindle.

Segundo Benjamin Daniel Mussler, essa brecha de segurança na opção “Gerencie seu conteúdo e dispositivos” permite que qualquer um com más intenções ganhe acesso à sua conta Amazon, bastando que você faça o download de um eBook que contém um certo código malicioso.

Os livros no acervo da própria Amazon são checados regularmente e devem estar livres desse mal, segundo Benjamin. Porém, a ferramenta “Enviar para o seu Kindle”, que permite importar para o leitor eBooks e documentos adquiridos em outros sites ou gerados pelo usuário, possibilita que esse conteúdo de terceiros se torne parte da “Sua Biblioteca Kindle”. É aí que mora o perigo.

Falha recorrente

Uma vez que você tenha transferido o documento para sua biblioteca no site da Amazon, basta que acesse uma vez a seção no seu navegador para que o script seja executado e comece a sondar os dados de seus cookies. Essas informações são enviadas para o hacker que criou o código e, a partir daí, a sua conta da Amazon pode estar comprometida.

O alemão diz que achou essa falha pela primeira vez no final de outubro de 2013 e em novembro informou sobre o problema para a Amazon, que acabou corrigindo tudo em apenas quatro dias. Infelizmente, durante o primeiro semestre deste ano, a Amazon apresentou uma versão reformulada do seu serviço de gerenciamento do Kindle, o que acabou trazendo de volta a mesma vulnerabilidade.

Benjamin tentou entrar em contato com a empresa há dois meses, mas, como não obteve resposta até então, resolveu divulgar tudo em um post no dia 12 deste mês. A brecha ainda não foi corrigida, mas você pode se proteger evitando baixar eBooks de outros sites que não sejam os da Amazon ou de editoras de sua confiança. Lembre-se: às vezes, o barato pode sair caro.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.