Um erro no Facebook permitia que invasores modificassem a senha de qualquer conta da rede social, garantindo acesso com facilidade a qualquer perfil. Entretanto, essa falha foi corrigida. A vulnerabilidade envolvia os domínios beta da plataforma que não possuíam os bloqueios de segurança necessários.
Como convidar todos os amigos para um evento no Facebook com Invite All
O bug foi descoberto pelo programador indiano Anand Prakash, que avisou ao Facebook no início de março e recebeu recompensa de US$ 15 mil (cerca de R$ 55 mil). A falha envolvia o sistema de redefinição de senhas da rede social. O usuário que esquecer seu código de acesso pode pedir a criação de outro diretamente na página de acesso do site.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Quando isto acontece, o sistema manda uma mensagem de confirmação para o telefone cadastrado no perfil. Este código de seis dígitos deve ser inserido no site, mas há um limite aproximado de dez tentativas antes que este recurso seja bloqueado.
O problema, segundo Prakash, é que este recurso de bloqueio só está disponível no domínio principal do Facebook e não funciona em secundários como beta.facebook.com e mbasic.beta.facebook.com.
Na prática, significa que alguém poderia usar esta limitação para redefinir a s
O relatório do bug foi enviado ao Facebook no dia 22 de fevereiro, mas só foi divulgado agora, depois de corrigido.
O que você achou do layout do Facebook? Deixe sua opinião no Fórum do TechTudo.
Via Anand Prakash e ZDNet
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- FIFA 19: conheça os comandos 'secretos' do game
- Apple Brasil aumenta preços em mais de 50% do iMac, MacBook e Apple TV
- CS:GO: MIBR perde para Cloud9 e deixa DreamHack Masters Spring 2020 NA
- Como tirar print de tela no Galaxy J5 Prime
- O que é open banking? Entenda como vai funcionar o sistema no Brasil
- Como desbloquear alguém no Instagram
- Rocket League vai passar a ser grátis para jogar e deixará Steam
- Como cancelar a assinatura do Dropbox Business
- Fortnite: como usar Assistência de Grupo e completar desafios da semana
- Fim dos hacks no Free Fire? Garena lança novo anti-cheat no game
- Placas de vídeo da Nvidia vão funcionar com o padrão FreeSync da AMD
- Monitor Full HD barato: veja dez modelos por até R$ 1,5 mil em 2020
- Alura cursos online vale a pena? Veja como funciona e preços da plataforma
- Como fazer um safári virtual no Google Earth e ver animais selvagens
- Headphone cria áudio em 3D e oferece experiência mais imersiva
- Problemas com games online? CPBR8 discute qualidade da Internet para jogos
- Música com segurança: os melhores fones de ouvido para crianças
- Como resetar o Galaxy J5 Metal e restaurar as configurações de fábrica
- Como funciona a Internet por fibra ótica
- Facebook notifica usuários sobre vazamento pela Cambridge Analytica