Hacker explora falha no Facebook e ganha acesso a todas as contas do site

Imagem de: Hacker explora falha no Facebook e ganha acesso a todas as contas do site

O nome do hacker Nir Goldshlager deve entrar para a história do Facebook a partir desta semana — de um modo positivo, felizmente. Em uma postagem em seu blog pessoal, o rapaz confirmou ter encontrado e explorado uma falha no sistema de autorizações da rede social, o que permitiu a ele ter acesso a todas as opções de qualquer perfil cadastrado. Essa é provavelmente uma das maiores brechas já descobertas no site.

Para conseguir esse feito, Goldshlager utilizou-se do Facebook OAuth, o serviço de autorização que obriga que cada cadastrado conceda permissão ao desenvolvedor de um game ou aplicativo antes de começar a usá-lo.

E nem precisava ser um jogador viciado para ser vítima de um ataque assim: o rapaz conseguia total permissão sobre uma conta (incluindo postagens, caixa de mensagens, fotos e informações pessoais) mesmo nos perfis sem apps instalados. O único jeito de escapar desse controle seria mudando a senha de acesso.

Como Goldshlager verifica brechas em sites por trabalho e diversão, ele não se aproveitou de nenhum dos privilégios concedidos e avisou imediatamente o Facebook, que já consertou a falha. O vídeo acima, além de uma explicação detalhada sobre a falha de segurança, pode ser encontrado no site do hacker.

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.