Search

Menu

Vertical Menu

Jarbas Comput@adores. Tecnologia do Blogger.

Archive

Me siga no Twiter

Me siga no Twiter
Sigo de volta @Radio_Tatuape
terça-feira, 26 de fevereiro de 2013

Hacker explora falha no Facebook e ganha acesso a todas as contas do site








O nome do hacker Nir Goldshlager deve entrar para a história do Facebook a partir desta semana — de um modo positivo, felizmente. Em uma postagem em seu blog pessoal, o rapaz confirmou ter encontrado e explorado uma falha no sistema de autorizações da rede social, o que permitiu a ele ter acesso a todas as opções de qualquer perfil cadastrado. Essa é provavelmente uma das maiores brechas já descobertas no site.
Para conseguir esse feito, Goldshlager utilizou-se do Facebook OAuth, o serviço de autorização que obriga que cada cadastrado conceda permissão ao desenvolvedor de um game ou aplicativo antes de começar a usá-lo.
E nem precisava ser um jogador viciado para ser vítima de um ataque assim: o rapaz conseguia total permissão sobre uma conta (incluindo postagens, caixa de mensagens, fotos e informações pessoais) mesmo nos perfis sem apps instalados. O único jeito de escapar desse controle seria mudando a senha de acesso.
Como Goldshlager verifica brechas em sites por trabalho e diversão, ele não se aproveitou de nenhum dos privilégios concedidos e avisou imediatamente o Facebook, que já consertou a falha. O vídeo acima, além de uma explicação detalhada sobre a falha de segurança, pode ser encontrado no site do hacker.


Leia mais em: http://www.tecmundo.com.br/facebook/36953-hacker-explora-falha-no-facebook-e-ganha-acesso-a-todas-as-contas-do-site.htm#ixzz2M0BykLZ2
Related Posts Plugin for WordPress, Blogger...

Página Inicial

CONTADOR OFICIAL

Histats