Um erro no Facebook permitia que invasores modificassem a senha de qualquer conta da rede social, garantindo acesso com facilidade a qualquer perfil. Entretanto, essa falha foi corrigida. A vulnerabilidade envolvia os domínios beta da plataforma que não possuíam os bloqueios de segurança necessários.
Como convidar todos os amigos para um evento no Facebook com Invite All
O bug foi descoberto pelo programador indiano Anand Prakash, que avisou ao Facebook no início de março e recebeu recompensa de US$ 15 mil (cerca de R$ 55 mil). A falha envolvia o sistema de redefinição de senhas da rede social. O usuário que esquecer seu código de acesso pode pedir a criação de outro diretamente na página de acesso do site.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Quando isto acontece, o sistema manda uma mensagem de confirmação para o telefone cadastrado no perfil. Este código de seis dígitos deve ser inserido no site, mas há um limite aproximado de dez tentativas antes que este recurso seja bloqueado.
O problema, segundo Prakash, é que este recurso de bloqueio só está disponível no domínio principal do Facebook e não funciona em secundários como beta.facebook.com e mbasic.beta.facebook.com.
Na prática, significa que alguém poderia usar esta limitação para redefinir a s
O relatório do bug foi enviado ao Facebook no dia 22 de fevereiro, mas só foi divulgado agora, depois de corrigido.
O que você achou do layout do Facebook? Deixe sua opinião no Fórum do TechTudo.
Via Anand Prakash e ZDNet
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Lista tem 20 dicas rápidas de Photoshop para iniciantes
- Quem é Daisy? Robô da Apple vai ajudar a reciclar peças para iPhones
- Como encontrar casas e apartamentos para alugar com o app ZAP Aluguel
- Jogos de PSVR, BioShock e Monster Hunter estão nas ofertas da semana
- Tribal Wars 2: saiba como jogar o game online de estratégia para PCs
- Super Mario Odyssey é o novo game da série para o Nintendo Switch
- Photoshop libera atualização para corrigir falha grave de segurança
- Donos de MacBooks agora podem customizar o laptop com nova case de Lego
- Como melhorar a precisão do Google Maps no Android
- Paredão BBB 20: como votar para eliminar Bianca, Felipe ou Flayslane
- Testamos os Z220, Z520 e Jade Z, novos smartphones 'baratinhos' da Acer
- Steam: veja os jogos competitivos mais jogados do mundo todo
- LoL, Fortnite e FIFA: relembre crianças que gastaram ‘fortunas’ em jogos
- Facebook Stories: como publicar fotos e vídeos que somem em 24 horas
- Acer Predator Helios 300 é bom? Veja especificações e preços no Brasil
- Como acelerar a reprodução de filmes e séries na Netflix
- Square Enix anuncia colet?neas de a??o e espionagem com tr?s jogos
- Adobe Reader: como usar o marcador de textos no Android
- Como selecionar várias fotos de uma só vez no iPhone?
- Zenfone Deluxe Special Edition tem 256 GB e câmera de 13 MP