Acessar o perfil de outra pessoa no Facebook é possível através de falha no sistema

Uma pequena brecha no sistema, que dá acesso a perfis de terceiros, foi descoberto por um hacker, o responsável pela descoberta, Nir Goldshlager, é um especialista em segurança na web e procura por esses tipos de falhas profissionalmente.

Ele detalhou todo o processo de invasão no próprio blog(em inglês), depois de reportar o bug ao Facebook. Há até um vídeo feito pelo hacker, mostrando como foi encontrada a falha, que você pode ver aqui.

A brecha, já corrigida, dava a Goldshlager a chance de “roubar” tokens de segurança e, dessa forma, ganhar acesso total a perfis da rede ou descobrir senha social como desenvolvedor de apps. E, por acesso total, entenda-se acesso a fotos privadas, mensagens, gerenciamento de páginas e anúncios e tudo mais.

como entrar perfilA falha de segurança se estendia até mesmo a perfis que não utilizavam quaisquer aplicativos de terceiros, pois o hacker podia entrar nas páginas pelos apps do próprio Facebook, como o Messenger.

Segundo Goldshlager, os tokens de acesso de aplicativos terceirizados só expiravam quando a senha da vítima era modificada, enquanto os dos programas criados pela rede ou descobrir senha social duravam por tempo indefinido.

O bug foi encontrado por Goldshlager pouco tempo depois de algo semelhante ter sido descoberto por outro hacker. Naquela ocasião, os responsáveis pela rede ou descobrir senha social também foram avisados e corrigiram o problema. Mas, aparentemente, não por completo.

Não me canso de repetir, quer privacidade, quer segurança, sai de todas redes sociais, ou crie um perfil falso,só para xeretar mesmo!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *