Falha no Facebook permitia acesso ás contas dos utilizadores

 

 

Um investigador indiano recebeu 15 mil dólares por ter partilhado com o Facebook a descoberta de uma falha que permitia a hackers acederem às contas dos utilizadores, mesmo sem password.

 

 

FnF

Anand Prakash não estava à procura de falhas, mas “tropeçou” na vulnerabilidade e alertou os responsáveis da rede social . O Facebook, ao abrigo do programa de caça de bugs, atribuiu-lhe uma recompensa de 15 mil dólares por ter sido partilhada a forma como a vulnerabilidade funcionava e como permitia que hackers obtivessem acesso indevido às contas dos utilizadores.

 

O investigador conseguiu mesmo o acesso a várias contas que estavam «sem qualquer interação do utilizador» e viu informação aí guardada, como mensagens, fotos, vídeos e até dados financeiros guardados na área de pagamentos do Facebook.

Segundo notícia daCNet, Prakash explica que o Facebook não tinha implementado determinados protocolos de segurança, o que permitia que hackers pudessem solicitar a recuperação da password destas contas, sem que o utilizador legítimo se apercebesse. Estas contas estavam localizadas em páginas beta, como beta.facebook.com ou mbasic.beta.facebook.com e não havia mecanismos eficientes para evitar ataques de força bruta ou para bloquear os perfis depois de algumas tentativas falhadas de login.

Na página principal do Facebook, acedida diariamente por milhões de utilizadores, estes mecanismos estão implementados e não será possível explorar uma vulnerabilidade semelhante.

Fonte )

Anúncios
Esta entrada foi publicada em Facebook, Vulnerabilidade. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s