Hacker descobriu que podia entrar em qualquer conta do Facebook

Nir Goldshlager é um hacker que trabalha procurando por brechas de segurança em grandes sites, como o Facebook. Um certo dia, quando estava exercendo a sua função, o especialista achou um bug que permitia que ele acessasse qualquer conta dos adeptos da rede social mais famosa do mundo.

Como o pessoal do Facebook parece prezar pela segurança dos seus usuários, o defeito foi logo consertado. No entanto, Goldshlager continuou investigando o site e achou mais dois defeitos. Até aqui tudo normal, o problema é que essas brechas permitem que os desenvolvedores de aplicativos também acessem contas alheias.

Liberdade em excesso

Isso acontece pelo fato de que as permissões que os desenvolvedores usam para fazer com que os seus softwares rodem no Facebook abre a segurança do perfil de qualquer pessoa. Apesar de o perigo ser grande, a rede social ainda não pronunciou sobre o caso — nem para dizer se as brechas foram fechadas.

O único comunicado feito foi sobre o primeiro erro achado pelo hacker. Os representantes do Facebook se disseram gratos pela ajuda e que o erro foi arrumado rapidamente, de modo que nenhum desenvolvedor conseguiu se beneficiar do acesso às contas das pessoas.

Hacker descobriu que podia entrar em qualquer conta do Facebook.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *