Hacker descobre falha no Facebook que revela informações privadas
Mais uma vez, o Facebook foi alvo de ataques hackers. Descoberto por um especialista em segurança da Internet, o ataque deixava expostas informações pessoais dos usuários por meio de autorizações de aplicativos.
Nir Goldshlager, o responsável pela descoberta, explicou em seu blog, na última quinta-feira (21/02), que o ataque foi resultado da criação de URLs para roubar tokens de acesso de aplicativos. Antes os usuários autorizavam que os aplicativos acessassem seus dados pessoais.
Com essa brecha, os hackers conseguiram ver as informações privadas das pessoas sem que elas permitissem a instalação do aplicativo. Com isso, eles se passaram por desenvolvedores dos aplicativos e conseguiram acesso irrestrito a fotos privadas e mensagens, por exemplo.
“Eu encontrei uma maneira de obter permissões totais (ler caixa de entrada, caixa de saída, gerenciar páginas, gerenciar anúncios, ver as fotos privadas, vídeos, etc) sobre a conta da vítima, mesmo sem os aplicativos estarem instalados na conta do usuário”, disse Goldshlager.
Também foi possível que os hackers entrassem nos perfis das pessoas pelos aplicativos da rede, como o Facebook Messenger. Para o especialista, a vítima teria que mudar sua senha do Facebook para que os hackers não tivessem mais acesso a conta.
O Facebook deu uma recompensa - com valor não informado - ao especialista por ter informado sobre a ameaça. Segundo um porta-voz do da rede social, não existe “nenhuma evidência de que os usuários foram afetados por esse bug”.
Com essa brecha, os hackers conseguiram ver as informações privadas das pessoas sem que elas permitissem a instalação do aplicativo. Com isso, eles se passaram por desenvolvedores dos aplicativos e conseguiram acesso irrestrito a fotos privadas e mensagens, por exemplo.
“Eu encontrei uma maneira de obter permissões totais (ler caixa de entrada, caixa de saída, gerenciar páginas, gerenciar anúncios, ver as fotos privadas, vídeos, etc) sobre a conta da vítima, mesmo sem os aplicativos estarem instalados na conta do usuário”, disse Goldshlager.
Também foi possível que os hackers entrassem nos perfis das pessoas pelos aplicativos da rede, como o Facebook Messenger. Para o especialista, a vítima teria que mudar sua senha do Facebook para que os hackers não tivessem mais acesso a conta.
O Facebook deu uma recompensa - com valor não informado - ao especialista por ter informado sobre a ameaça. Segundo um porta-voz do da rede social, não existe “nenhuma evidência de que os usuários foram afetados por esse bug”.
Comentários