O nome do hacker Nir Goldshlager deve entrar para a história do Facebook a partir desta semana — de um modo positivo, felizmente. Em uma postagem em seu blog pessoal, o rapaz confirmou ter encontrado e explorado uma falha no sistema de autorizações da rede social, o que permitiu a ele ter acesso a todas as opções de qualquer perfil cadastrado. Essa é provavelmente uma das maiores brechas já descobertas no site.
Para conseguir esse feito, Goldshlager utilizou-se do Facebook OAuth, o serviço de autorização que obriga que cada cadastrado conceda permissão ao desenvolvedor de um game ou aplicativo antes de começar a usá-lo.
E nem precisava ser um jogador viciado para ser vítima de um ataque assim: o rapaz conseguia total permissão sobre uma conta (incluindo postagens, caixa de mensagens, fotos e informações pessoais) mesmo nos perfis sem apps instalados. O único jeito de escapar desse controle seria mudando a senha de acesso.
Como Goldshlager verifica brechas em sites por trabalho e diversão, ele não se aproveitou de nenhum dos privilégios concedidos e avisou imediatamente o Facebook, que já consertou a falha. O vídeo acima, além de uma explicação detalhada sobre a falha de segurança, pode ser encontrado no site do hacker.
Fontes
Categorias