O nome do hacker Nir Goldshlager deve entrar para a história do Facebook
a partir desta semana — de um modo positivo, felizmente. Em uma
postagem em seu blog pessoal, o rapaz confirmou ter encontrado e
explorado uma falha no sistema de autorizações da rede social, o que
permitiu a ele ter acesso a todas as opções de qualquer perfil
cadastrado. Essa é provavelmente uma das maiores brechas já descobertas
no site.
Para conseguir esse feito, Goldshlager utilizou-se do Facebook OAuth,
o serviço de autorização que obriga que cada cadastrado conceda
permissão ao desenvolvedor de um game ou aplicativo antes de começar a
usá-lo.
E nem precisava ser um jogador viciado para ser vítima de um ataque
assim: o rapaz conseguia total permissão sobre uma conta (incluindo
postagens, caixa de mensagens, fotos e informações pessoais) mesmo nos
perfis sem apps instalados. O único jeito de escapar desse controle
seria mudando a senha de acesso.
Como Goldshlager verifica brechas em sites por trabalho e diversão,
ele não se aproveitou de nenhum dos privilégios concedidos e avisou
imediatamente o Facebook, que já consertou a falha. O vídeo acima, além
de uma explicação detalhada sobre a falha de segurança, pode ser
encontrado no site do hacker.
Fonte: Daily Dot
Nenhum comentário:
Postar um comentário