Exame Logo

Falha dava acesso a qualquer perfil no Facebook

O responsável pela descoberta, Nir Goldshlager, é um especialista em segurança na web e procura por esses tipos de falhas profissionalmente.

A falha de segurança se estendia até mesmo a perfis que não utilizavam quaisquer aplicativos de terceiros (REUTERS/Thomas Hodel)
DR

Da Redação

Publicado em 23 de fevereiro de 2013 às 13h41.

São Paulo – Um hacker encontrou uma grave falha na segurança do Facebook , que garantia acesso a todo perfil na rede social através de autorizações de aplicativos.

O responsável pela descoberta, Nir Goldshlager, é um especialista em segurança na web e procura por esses tipos de falhas profissionalmente. Ele detalhou todo o processo de invasão no próprio blog (em inglês), depois de reportar o bug ao Facebook.

A brecha, já corrigida, dava a Goldshlager a chance de “roubar” tokens de segurança e, dessa forma, ganhar acesso total a perfis da rede social como desenvolvedor de apps. E, por acesso total, entenda-se acesso a fotos privadas, mensagens, gerenciamento de páginas e anúncios e tudo mais.

A falha de segurança se estendia até mesmo a perfis que não utilizavam quaisquer aplicativos de terceiros, pois o hacker podia entrar nas páginas pelos apps do próprio Facebook, como o Messenger.

Segundo Goldshlager, os tokens de acesso de aplicativos terceirizados só expiravam quando a senha da vítima era modificada, enquanto os dos programas criados pela rede social duravam por tempo indefinido.

O bug foi encontrado por Goldshlager pouco tempo depois de algo semelhante ter sido descoberto por outro hacker. Naquela ocasião, os responsáveis pela rede social também foram avisados e corrigiram o problema. Mas, aparentemente, não por completo.

Veja também

São Paulo – Um hacker encontrou uma grave falha na segurança do Facebook , que garantia acesso a todo perfil na rede social através de autorizações de aplicativos.

O responsável pela descoberta, Nir Goldshlager, é um especialista em segurança na web e procura por esses tipos de falhas profissionalmente. Ele detalhou todo o processo de invasão no próprio blog (em inglês), depois de reportar o bug ao Facebook.

A brecha, já corrigida, dava a Goldshlager a chance de “roubar” tokens de segurança e, dessa forma, ganhar acesso total a perfis da rede social como desenvolvedor de apps. E, por acesso total, entenda-se acesso a fotos privadas, mensagens, gerenciamento de páginas e anúncios e tudo mais.

A falha de segurança se estendia até mesmo a perfis que não utilizavam quaisquer aplicativos de terceiros, pois o hacker podia entrar nas páginas pelos apps do próprio Facebook, como o Messenger.

Segundo Goldshlager, os tokens de acesso de aplicativos terceirizados só expiravam quando a senha da vítima era modificada, enquanto os dos programas criados pela rede social duravam por tempo indefinido.

O bug foi encontrado por Goldshlager pouco tempo depois de algo semelhante ter sido descoberto por outro hacker. Naquela ocasião, os responsáveis pela rede social também foram avisados e corrigiram o problema. Mas, aparentemente, não por completo.

Acompanhe tudo sobre:AppsEmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaFacebookInternetRedes sociaisseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame