Nir Goldshlager é um hacker que trabalha procurando por brechas de segurança em grandes sites, como o Facebook. Um certo dia, quando estava exercendo a sua função, o especialista achou um bug que permitia que ele acessasse qualquer conta dos adeptos da rede social mais famosa do mundo.
Como o pessoal do Facebook parece prezar pela segurança dos seus usuários, o defeito foi logo consertado. No entanto, Goldshlager continuou investigando o site e achou mais dois defeitos. Até aqui tudo normal, o problema é que essas brechas permitem que os desenvolvedores de aplicativos também acessem contas alheias.
Liberdade em excesso
Isso acontece pelo fato de que as permissões que os desenvolvedores usam para fazer com que os seus softwares rodem no Facebook abre a segurança do perfil de qualquer pessoa. Apesar de o perigo ser grande, a rede social ainda não pronunciou sobre o caso — nem para dizer se as brechas foram fechadas.
O único comunicado feito foi sobre o primeiro erro achado pelo hacker. Os representantes do Facebook se disseram gratos pela ajuda e que o erro foi arrumado rapidamente, de modo que nenhum desenvolvedor conseguiu se beneficiar do acesso às contas das pessoas.
Fontes
Categorias