Um erro no Facebook permitia que invasores modificassem a senha de qualquer conta da rede social, garantindo acesso com facilidade a qualquer perfil. Entretanto, essa falha foi corrigida. A vulnerabilidade envolvia os domínios beta da plataforma que não possuíam os bloqueios de segurança necessários.
Como convidar todos os amigos para um evento no Facebook com Invite All
O bug foi descoberto pelo programador indiano Anand Prakash, que avisou ao Facebook no início de março e recebeu recompensa de US$ 15 mil (cerca de R$ 55 mil). A falha envolvia o sistema de redefinição de senhas da rede social. O usuário que esquecer seu código de acesso pode pedir a criação de outro diretamente na página de acesso do site.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Quando isto acontece, o sistema manda uma mensagem de confirmação para o telefone cadastrado no perfil. Este código de seis dígitos deve ser inserido no site, mas há um limite aproximado de dez tentativas antes que este recurso seja bloqueado.
O problema, segundo Prakash, é que este recurso de bloqueio só está disponível no domínio principal do Facebook e não funciona em secundários como beta.facebook.com e mbasic.beta.facebook.com.
Na prática, significa que alguém poderia usar esta limitação para redefinir a s
O relatório do bug foi enviado ao Facebook no dia 22 de fevereiro, mas só foi divulgado agora, depois de corrigido.
O que você achou do layout do Facebook? Deixe sua opinião no Fórum do TechTudo.
Via Anand Prakash e ZDNet
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Veja como criar uma playlist personalizada no YouTube sem fazer cadastro
- De Volta para o Futuro: 15 previsões ‘tech’ para 2015 que o filme acertou
- Review Alloy Elite RGB
- Moto G 4 ou Galaxy J7: qual Android tem melhor preço e ficha técnica
- Confira detalhes da atualização de Diablo 3 que traz remake de Diablo
- Personagens do Free Fire: veja curiosidades sobre os agentes
- A TV ideal para não perder nenhum lance do futebol
- Como usar o Triider, app para contratação de serviços domésticos gerais
- Instagram começa a testar modo noturno em celulares com Android 10
- Aprenda a bloquear o app do Facebook com senha, usando o App Lock
- Como usar o Aptoide? Aprenda a configurar a loja de aplicativos
- Como resetar o celular Motorola
- Smart na mão e ação: Instagram dá dez dicas de filtros para usar nas férias
- Brasil inicia Mundial de LoL, com Pain Gaming em busca de US$ 1 milhão
- Hearthstone libera cards inéditos com nova expansão, Ascensão das Sombras
- Google Fotos e Google+ Fotos: entenda a diferen?a entre os dois apps
- Zenfone 3 e Quantum Fly: compare as especificações dos celulares
- Fone AKG K414P: descubra se vale a pena comprar
- Messenger Lite estreia no Brasil; veja o que ele é capaz de fazer (ou não)
- CBLOL 2021: LOUD, RED e Flamengo vencem os confrontos da primeira semana