Hacker explora falha no Facebook e ganha acesso a todas as contas do site Serviço de autorização

permitiu a ele visualizar qualquer informação de membros da rede social.

Por Nilton Kleina

 

O nome do hacker Nir Goldshlager deve entrar para a história do Facebook a partir desta semana — de um modo positivo, felizmente. Em uma postagem em seu blog pessoal, o rapaz confirmou ter encontrado e explorado uma falha no sistema de autorizações da rede social, o que permitiu a ele ter acesso a todas as opções de qualquer perfil cadastrado. Essa é provavelmente uma das maiores brechas já descobertas no site.

Para conseguir esse feito, Goldshlager utilizou-se do Facebook OAuth, o serviço de autorização que obriga que cada cadastrado conceda permissão ao desenvolvedor de um game ou aplicativo antes de começar a usá-lo.

E nem precisava ser um jogador viciado para ser vítima de um ataque assim: o rapaz conseguia total permissão sobre uma conta (incluindo postagens, caixa de mensagens, fotos e informações pessoais) mesmo nos perfis sem apps instalados. O único jeito de escapar desse controle seria mudando a senha de acesso.

Como Goldshlager verifica brechas em sites por trabalho e diversão, ele não se aproveitou de nenhum dos privilégios concedidos e avisou imediatamente o Facebook, que já consertou a falha. O vídeo acima, além de uma explicação detalhada sobre a falha de segurança, pode ser encontrado no site do hacker.

 

Segue o link do video: http://vimeo.com/60324292#at=0

 

Leia mais em: http://www.tecmundo.com.br/facebook/36953-hacker-explora-falha-no-facebook-e-ganha-acesso-a-todas-as-contas-do-site.htm#ixzz2P3qcu8IH

 

avatar_wordpress_arredondado

http://fabianoflorentino.com/

Anúncios

Publicado em 30 de março de 2013, em TecMundo e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: