Vulnerabilidade no Facebook permitia acesso a contas
Um investigador indiano recebeu 15 mil dólares por ter partilhado com o Facebook a descoberta de uma falha que permitia a hackers acederem às contas dos utilizadores, mesmo sem password.

Dado Ruvic
Anand Prakash não estava à procura de falhas, mas “tropeçou” na vulnerabilidade e alertou os responsáveis da rede social de Zuckerberg. O Facebook, ao abrigo do programa de caça de bugs, atribuiu-lhe uma recompensa de 15 mil dólares por ter sido partilhada a forma como a vulnerabilidade funcionava e como permitia que hackers obtivessem acesso indevido às contas dos utilizadores.
O investigador conseguiu mesmo o acesso a várias contas que estavam «sem qualquer interação do utilizador» e viu informação aí guardada, como mensagens, fotos, vídeos e até dados financeiros guardados na área de pagamentos do Facebook. Segundo notícia da CNet, Prakash explica que o Facebook não tinha implementado determinados protocolos de segurança, o que permitia que hackers pudessem solicitar a recuperação da password destas contas, sem que o utilizador legítimo se apercebesse. Estas contas estavam localizadas em páginas beta, como beta.facebook.com ou mbasic.beta.facebook.com e não havia mecanismos eficientes para evitar ataques de força bruta ou para bloquear os perfis depois de algumas tentativas falhadas de login.
Na página principal do Facebook, acedida diariamente por milhões de utilizadores, estes mecanismos estão implementados e não será possível explorar uma vulnerabilidade semelhante.
Relacionados
-
Portugueses entre as vítimas de vírus informático bancário criado por brasileiros
Cibercriminosos brasileiros criaram um trojan bancário que chega aos utilizadores através de engenharia social. Ou seja, temas como impostos, licenças ou multas foram usados como isco para se descarregar um ficheiro malicioso.
-
Link mostra o caminho no Google Maps
É uma das personagens mais icónicas dos videojogos: Link, do Legend of Zelda, substitui temporariamente o boneco amarelo nos Google Maps.
-
The Most Dangerous Writing App: se parar de escrever fica sem o trabalho todo
A premissa é simples e a app faz jus ao nome: comece a escrever nesta ferramenta online; se estiver mais de 5 segundos sem acrescentar uma letra, todo o texto que já escreveu é apagado.
-
Google recebeu 75 milhões de queixas relacionadas com direitos de autor
A Google processou um total de 75 milhões de pedidos de remoção de conteúdos dos resultados das pesquisas apresentados pelos proprietários de direitos de autor.
-
Vídeos do YouTube explicam como funcionam os Tesla
A Tesla publicou uma série de 11 vídeos cuidadosamente preparados para explicar aos utilizadores como funcionam os ecrãs do Model S e Model X.
Em destaque na Homepage
-
-
Nova versão de Chrome avança com proteção contra phishing em tempo real
11.12.2019 às 10h39
-
-
-
Fortnite não volta à loja de apps da Google se não aceitar dar 30% das vendas
10.12.2019 às 11h24
-
-
Tekever: sócio maioritário saiu da empresa depois de processos de arresto
10.12.2019 às 18h45
-
-
-
-
-
-
-
-
-
-
-
-
EUA: Tesla bate em carro da polícia quando estava em modo de Autopilot
10.12.2019 às 10h16
-
-
-
-
-
-
-
-
Comentários