Hacker revela como ele poderia assumir qualquer conta do Facebook e alterar sua senha

Um programador de computador revelou como ele foi capaz de invadir qualquer conta de Facebook usando software relativamente simples.

Anand Prakash, um engenheiro de segurança de produtos da empresa de comércio eletrônico indiano Flipkart, disse que ele era capaz de acessar contas sem senha usando um ataque de “força bruta” comum no site do Facebook.

A falha deixou 1,6 bilhão de usuários do Facebook em risco, mais foi rapidamente corrigidos.

Quando um usuário do Facebook perde sua senha, eles são convidados a inserir seu número de endereço de e-mail, nome de usuário ou telefone, e então envia um código de seis dígitos que eles podem usar para efetuar login no site do Facebook.

Facebook's security page when users forget their password

Prakash descobriu que o site beta do Facebook não têm as mesmas restrições.

Usando um programa chamado Burp Suite, ele foi capaz de tentar rapidamente todas as combinações possíveis até encontrar o código correto, o que lhe permitiu iniciar sessão introduzindo uma nova senha. Ele demonstrou a falha entrando no seu próprio perfil no Facebook, e acessando informações privadas, incluindo mensagens e números de cartão de crédito.

Felizmente, Prakash alertou Facebook da falha, que o recompensou com uma recompensa de US $ 15.000 (£ 10,500), e consertou em fevereiro.

Um porta-voz do Facebook disse: “Um dos mais valiosos benefícios dos programas de recompensa de bugs é a capacidade de encontrar problemas, mesmo antes que eles atinjam o público, estamos felizes em reconhecer e recompensar Anand pelo seu excelente relatório.”.

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestDigg thisEmail this to someone

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »