Hacker explora falha no Facebook e ganha acesso de todas as contas do site


O nome do hacker Nir Goldshlager deve entrar para a história do Facebook a partir desta semana — de um modo positivo, felizmente. Em uma postagem em seu blog pessoal, o rapaz confirmou ter encontrado e explorado uma falha no sistema de autorizações da rede social, o que permitiu a ele ter acesso a todas as opções de qualquer perfil cadastrado. Essa é provavelmente uma das maiores brechas já descobertas no site.
Para conseguir esse feito, Goldshlager utilizou-se do Facebook OAuth, o serviço de autorização que obriga que cada cadastrado conceda permissão ao desenvolvedor de um game ou aplicativo antes de começar a usá-lo.
E nem precisava ser um jogador viciado para ser vítima de um ataque assim: o rapaz conseguia total permissão sobre uma conta (incluindo postagens, caixa de mensagens, fotos e informações pessoais) mesmo nos perfis sem apps instalados. O único jeito de escapar desse controle seria mudando a senha de acesso.
Como Goldshlager verifica brechas em sites por trabalho e diversão, ele não se aproveitou de nenhum dos privilégios concedidos e avisou imediatamente o Facebook, que já consertou a falha. O vídeo acima, além de uma explicação detalhada sobre a falha de segurança, pode ser encontrado no site do hacker.


Fonte Daily Dot
Postado por às
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Homem diz que está sem comer há 70 anos. Será verdade?

Imagem
Você já ouviu falar de Prahlad Jani? Ele é um indiano de 84 anos que afirma não precisar de alimentos nem de água para viver. Em algumas de suas declarações, Jani já chegou a afirmar que está sem comer há 70 anos, mas será que isso é realmente possível? Muitos curiosos e cientistas do mundo todo tentam desvendar os segredos de Jani e, há alguns anos, conforme noticiou o portal britânico  The Telegraph , o indiano ficou em observação 24 horas por dia em um hospital, com câmeras que monitoravam seu comportamento, sem receber água nem comida e, depois de 10 dias, ele estava em ótimo estado, assim como quando deu entrada no programa de observação. Resistência Durante esse período ele não urinou nem defecou, o que, segundo ele, é normal. Essa incrível resistência tem sido estudada por muitos cientistas indianos, que acreditam que, descobrindo como funciona o corpo de Jani, podem salvar vidas. Durante o tempo em que foi monitorado, mesmo depois dos 10 dias de teste, o cor...
Leia mais

Como é que o "X" se transformou na variável desconhecida da matemática?

Imagem
Mesmo que você não seja um gênio das ciências exatas, certamente sabe que a letra “X” na matemática representa um termo utilizado para substituir outro que, geralmente, é desconhecido. Mas você sabe como é que essa letra se transformou nessa variável? A resposta a essa questão, ao contrário do que você poderia imaginar, não está relacionada a nenhum cálculo secreto, mas sim com a fonética. O pessoal da  TED  — uma respeitada fundação privada sem fins lucrativos que organiza conferências em todo o mundo para disseminar conhecimento — postou um vídeo no  YouTube , no qual Terry Moore, durante uma das palestras, explica por que é que o X foi o escolhido para representar o desconhecido.  O vídeo está em inglês, mas você pode ativar as legendas em português no menu (elas não estão perfeitas, então segue a explicação abaixo): A explicação é superinteressante e vale muito a pena assistir até o final. Mas, basicamente, quando os textos árabes sobre matemática ...
Leia mais

5 lugares misteriosos avistados através do Google Earth

Imagem
É muito provável que você já tenha passado algumas horas “passeando” pelo mundo através do Google Earth. E se ainda não fez isso, certamente já ouviu falar bastante sobre esse incrível programa que combina imagens de satélite e fotografias aéreas para mapear o mundo, permitindo que possamos explorá-lo desde casa e com uma incrível riqueza de detalhes. Inclusive, diversas descobertas incríveis já foram feitas graças a essa ferramenta. E por falar em explorar o nosso planeta através do Google Earth, o pessoal do site Historic Mysteries  reuniu uma série de locais misteriosos — com suas respectivas coordenadas! — que já foram avistados através do programa. Confira alguns deles: 1 – Badlands Guardian Coordenadas: 50° 0’36.30″N, 110° 6’46.82″W. Esse incrível lugar, localizado ao sudoeste de Alberta, no Canadá, foi avistado através do Google Earth por Lynn Hickox. Embora não passe de uma formação geológica natural, é impossível não perceber a indiscutível semelh...
Leia mais