Um erro no Facebook permitia que invasores modificassem a senha de qualquer conta da rede social, garantindo acesso com facilidade a qualquer perfil. Entretanto, essa falha foi corrigida. A vulnerabilidade envolvia os domínios beta da plataforma que não possuíam os bloqueios de segurança necessários.
Como convidar todos os amigos para um evento no Facebook com Invite All
O bug foi descoberto pelo programador indiano Anand Prakash, que avisou ao Facebook no início de março e recebeu recompensa de US$ 15 mil (cerca de R$ 55 mil). A falha envolvia o sistema de redefinição de senhas da rede social. O usuário que esquecer seu código de acesso pode pedir a criação de outro diretamente na página de acesso do site.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Quando isto acontece, o sistema manda uma mensagem de confirmação para o telefone cadastrado no perfil. Este código de seis dígitos deve ser inserido no site, mas há um limite aproximado de dez tentativas antes que este recurso seja bloqueado.
O problema, segundo Prakash, é que este recurso de bloqueio só está disponível no domínio principal do Facebook e não funciona em secundários como beta.facebook.com e mbasic.beta.facebook.com.
Na prática, significa que alguém poderia usar esta limitação para redefinir a s
O relatório do bug foi enviado ao Facebook no dia 22 de fevereiro, mas só foi divulgado agora, depois de corrigido.
O que você achou do layout do Facebook? Deixe sua opinião no Fórum do TechTudo.
Via Anand Prakash e ZDNet
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Spellbreak: veja requisitos de download e dicas para jogar o Battle Royale
- Prévia do Apple Watch: site permite testar relógio inteligente da Apple
- Como usar o Life360 para rastrear amigos ou familiares
- A webcam do seu notebook não funciona? Saiba como resolver
- Streamer é banida da Twitch por usar 'emote proibido' e violar direitos
- Como fazer a internet do celular durar mais? Veja cinco dicas para Android
- Instagram ganha botão Mute para silenciar amigos sem deixar de seguir
- Fortnite: saiba como encontrar as peças de quebra-cabeça nos porões
- Fim do Blogspot? Google começa mover blogs para novo domínio
- Como bloquear temporariamente o PC
- GPS da Apple passa a rastrear aparelhos offline de outras marcas
- Pokkén Tournament e EA Sports UFC 2 estão nos lançamentos da semana
- Play Store com servidor ocupado? Loja exibe mensagem de erro DF-DFERH-01
- Equipamento descobre senha do iPhone em duas horas; veja como funciona
- Mozilla Firefox 36 ? atualizado com suporte ao novo HTTP2; entenda
- Shadow of the Colossus e UFC foram destaques da semana em jogos
- Precisa de um carregador de pilhas? Veja cinco modelos para comprar no Brasil
- Agendar consulta online: conheça cinco sites para marcar médico
- Fone Bluetooth toca 'fora do ouvido' e tem bateria para cerca de 24 horas
- Dead Island no PS4 fica super-realista em relação ao PS3; veja o vídeo