Já não é a primeira vez que Nir Goldslager identifica uma grande falha de segurança no Facebook. Falamos sobre a primeira vez aqui e, novamente, ele percebeu uma abertura no sistema que deu a ele acesso a todas as contas de usuários. O que ele fez? Roubou todos seus dados? Seu Facebook Cash? Postou mensagens comprometedoras em seu mural? Não: mais uma vez, ele contou tudo para o próprio Facebook que, imediatamente, corrigiu as falhas.
"Era um bug muito similar com o primeiro identificado por Goldslager e fomos capazes de consertá-lo imediatamente", declarou o Facebook ao Market Watch.
Para encontrar a falha, o hacker usou algo que o Facebook chama de OAuth, a ferramenta que desenvolvedores usam para acessar sua conta (quando suas informações são usadas em um app, ou alguma mensagem é postada em seu nome no Facebook, é através desse sistema). O que Nir fez foi usar o OAuth para ganhar acesso a qualquer conta, mesmo que o usuário não tivesse instalado nenhum app.
O Facebook diz recompensar hackers que identificam e reportam falhas no sistema - mas não se sabe quanto Nir recebeu pelo aviso.
Via DailyDot
Nenhum comentário:
Postar um comentário
Fala na cara