Um erro no Facebook permitia que invasores modificassem a senha de qualquer conta da rede social, garantindo acesso com facilidade a qualquer perfil. Entretanto, essa falha foi corrigida. A vulnerabilidade envolvia os domínios beta da plataforma que não possuíam os bloqueios de segurança necessários.
Como convidar todos os amigos para um evento no Facebook com Invite All
O bug foi descoberto pelo programador indiano Anand Prakash, que avisou ao Facebook no início de março e recebeu recompensa de US$ 15 mil (cerca de R$ 55 mil). A falha envolvia o sistema de redefinição de senhas da rede social. O usuário que esquecer seu código de acesso pode pedir a criação de outro diretamente na página de acesso do site.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Quando isto acontece, o sistema manda uma mensagem de confirmação para o telefone cadastrado no perfil. Este código de seis dígitos deve ser inserido no site, mas há um limite aproximado de dez tentativas antes que este recurso seja bloqueado.
O problema, segundo Prakash, é que este recurso de bloqueio só está disponível no domínio principal do Facebook e não funciona em secundários como beta.facebook.com e mbasic.beta.facebook.com.
Na prática, significa que alguém poderia usar esta limitação para redefinir a s
O relatório do bug foi enviado ao Facebook no dia 22 de fevereiro, mas só foi divulgado agora, depois de corrigido.
O que você achou do layout do Facebook? Deixe sua opinião no Fórum do TechTudo.
Via Anand Prakash e ZDNet
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- PC gamer Dell é bom? Veja ficha técnica e preço dos desktops Inspiron
- Far Cry Primal e The Witcher 3 são destaques nos trailers da semana
- Aplicativo de metas: 6 apps para seguir resolução de ano novo 2020
- Como converter, separar ou unir PDF com o Acrobat Web
- Samsung Expert X51 ou Asus X556UR-XX477T: qual notebook é a melhor opção
- Apps liberam funções extras e fazem sucesso; veja os mais baixados
- League of Legends: veja o que muda no meta do LoL com Patch 9.3
- Lego Worlds: veja como mandar bem no jogo 'clone' de Minecraft
- Veja como personalizar o Media Player Classic com botões coloridos
- Recursos que o Gboard tem e outros teclados para celular ficam devendo
- PCI Express 4.0: conheça o padrão mais rápido para placas de vídeo e SSDs
- Saveting baixa vídeos de YouTube, Instagram, Facebook, Twitter e Vimeo
- The Legend of Zelda: relembre principais jogos nos 35 anos da franquia
- Google One: como aumentar o espaço do Gmail e do Google Drive
- Fifa 15 Ultimate Team ganha cartas especiais de Benelux e Rest of World
- League of Legends (LoL) e TFT recebem Patch 11.2; veja notas
- Como baixar mapas offline no Google Maps para Android?
- CBLoL 2019: Shrimp e Luci são destaques do Flamengo; conheça jogadores
- Halloween: seis locais assombrados selecionados pelo Google Street View
- Days Gone receberá DLC com modo Survival em junho e desafios semanais