Hacker descobre falha no Facebook que revela informações privadas

Mais uma vez, o Facebook foi alvo de ataques hackers. Descoberto por um especialista em segurança da Internet, o ataque deixava expostas informações pessoais dos usuários por meio de autorizações de aplicativos.

Nir Goldshlager, o responsável pela descoberta, explicou em seu blog, na última quinta-feira (21/02), que o ataque foi resultado da criação de URLs para roubar tokens de acesso de aplicativos. Antes os usuários autorizavam que os aplicativos acessassem seus dados pessoais.

Com essa brecha, os hackers conseguiram ver as informações privadas das pessoas sem que elas permitissem a instalação do aplicativo. Com isso, eles se passaram por desenvolvedores dos aplicativos e conseguiram acesso irrestrito a fotos privadas e mensagens, por exemplo.

“Eu encontrei uma maneira de obter permissões totais (ler caixa de entrada, caixa de saída, gerenciar páginas, gerenciar anúncios, ver as fotos privadas, vídeos, etc) sobre a conta da vítima, mesmo sem os aplicativos estarem instalados na conta do usuário”, disse Goldshlager.

Também foi possível que os hackers entrassem nos perfis das pessoas pelos aplicativos da rede, como o Facebook Messenger. Para o especialista, a vítima teria que mudar sua senha do Facebook para que os hackers não tivessem mais acesso a conta.

O Facebook deu uma recompensa – com valor não informado – ao especialista por ter informado sobre a ameaça. Segundo um porta-voz do da rede social, não existe “nenhuma evidência de que os usuários foram afetados por esse bug”.

Texto original techtudo

Via Daily Dot

 


Cursos com descontos apartir de R$ 19,99:

Redes Wireless – Curso Básico Profissional
Não adianta você pegar tutoriais na internet e não saber o que está fazendo. Aqui você aprende de verdade!

Segurança na Internet para Familias
Proteja e monitore o que seus filhos fazem na internet, à distância! Limite tempo, conteúdos acessados e muito mais.

 

Curso Técnicas de Invasão a Redes Sem Fio [Pentest Wireless]
Invasão à redes sem fio, técnicas de Pentest Wireless, hacker, cracker, ethical hacker, Injeção de pacotes e muito mais

Fundamentos de Ethical Hacking: curso prático
Como aprender a realizar um Teste de Invasão (PenTest) completo através de diversos exemplos práticos

Curso de Kali Linux

Segurança da Informação e Pentest</

Hacker Ético Profissional com Kali Linux
Aprenda a como usar o máximo do Kali Linux em seus testes de invasão!

 

 

 


Afiliado passo a passo

Afiliado passo a passo

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *