Redes sociais

10/03/2016 07h00 - Atualizado em 10/03/2016 07h00

Facebook corrige bug que permitia invadir qualquer conta da rede social

João Kurtz
por
Para o TechTudo

Um erro no Facebook permitia que invasores modificassem a senha de qualquer conta da rede social, garantindo acesso com facilidade a qualquer perfil. Entretanto, essa falha foi corrigida. A vulnerabilidade envolvia os domínios beta da plataforma que não possuíam os bloqueios de segurança necessários.

Como convidar todos os amigos para um evento no Facebook com Invite All

O bug foi descoberto pelo programador indiano Anand Prakash, que avisou ao Facebook no início de março e recebeu recompensa de US$ 15 mil (cerca de R$ 55 mil). A falha envolvia o sistema de redefinição de senhas da rede social. O usuário que esquecer seu código de acesso pode pedir a criação de outro diretamente na página de acesso do site.

Facebook_Home_10 (Foto: Melissa Cruz / TechTudo)Facebook tinha bug que permitia roubar contas de usuários em domínios beta (Foto: Melissa Cruz / TechTudo)

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

Quando isto acontece, o sistema manda uma mensagem de confirmação para o telefone cadastrado no perfil. Este código de seis dígitos deve ser inserido no site, mas há um limite aproximado de dez tentativas antes que este recurso seja bloqueado.

O problema, segundo Prakash, é que este recurso de bloqueio só está disponível no domínio principal do Facebook e não funciona em secundários como beta.facebook.commbasic.beta.facebook.com.

Na prática, significa que alguém poderia usar esta limitação para redefinir a senha de qualquer usuário, já que o código de seis dígitos permite um milhão de combinações diferentes que podem ser tentadas até que uma delas funcione.

O relatório do bug foi enviado ao Facebook no dia 22 de fevereiro, mas só foi divulgado agora, depois de corrigido.

O que você achou do layout do Facebook? Deixe sua opinião no Fórum do TechTudo.

Via Anand Prakash e ZDNet

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares