27 fevereiro 2013

Brecha grave no Facebook permite hackear facilmente

Facebook - imagem retirada do Google imagens.
Você provavelmente pensa que hackers usam vírus, scripts obscuros, exploits e outros meios complexos para invadir contas de e-mail ou redes sociais. No entanto, em muitos casos fazer isso é estupidamente simples. O Facebook é um belo exemplo — e a rede social não parece preocupada em resolver isso.

Não é preciso ser um "hacker" para resetar a senha de qualquer pessoa da internet, e isso se torna mais claro diante da falha grave no Facebook. Observe estes passos:

  • Passo 1: diga que esqueceu sua senha.
  • Passo 2: diga que esqueceu seu e-mail.
  • Passo 3: use uma pergunta de segurança ou outro serviço ao consumidor para mudar para um novo e-mail — um que você controle é claro.
  • Passo 4: envie uma nova senha para seu novo e-mail.
  • Passo 5: entre na conta da outra pessoa.
Agora você deve estar se perguntando, onde o Facebook entra nesta história? A resposta é a seguinte:  o Facebook não permite que você mude sua pergunta de segurança e nem a resposta. Então a rua na qual você passou sua infância, o nome do seu primeiro gato, a cidade onde sua mãe nasceu são inalteráveis,  basta saber estas pequenas curiosidades pessoais sobre alguém, e você consegue controle total da conta de outra pessoa no Facebook. Aposto que você provavelmente esqueceu a sua pergunta logo no dia em que criou sua conta.

Mas ei, e se alguém conseguir adivinhar esta informação, algo bem fácil de se descobrir através do Google e do Facebook? E se eles usarem a resposta para esta pergunta a fim de invadirem sua conta — talvez com sucesso? Não seria bom trocar esta pergunta para algo que não seja conhecido por alguém com intenções claramente ruins?

Você deve achar que sim. No entanto, não há como mudar sua pergunta de segurança – nem a resposta – caso você ache que alguém possa ter a resposta. É possível mudar senhas, mas essa pergunta, não. O Facebook simplesmente não deixa.

Um representante do Facebook disse que “a lógica [é] que perguntas de segurança são usadas quando uma pessoa esquece a senha. Se você puder mudar uma pergunta de segurança numa situação de conta comprometida, ela seria inútil, já que o invasor poderia trancar o dono da conta do lado de fora dela.”

Bom faz sentido o que o representante do Facebook disse, já que você não gostaria que alguém malvado mudasse a pergunta de segurança e colocasse outra resposta. Mas e se outra pessoa já tiver a resposta? Seria ótimo escolher uma nova pergunta. É como mudar a fechadura da sua casa quando alguém já tem a chave. É senso comum. Mas é impossível fazer isso no Facebook.

Embora a brecha seja simples, o Facebook devia tomar providências o mais rápido possível pois a cada dia métodos mais elaborados utilizam esta brecha com mais facilidade.


Fonte principal: Gizmodo



Publicidade:


Related Posts Plugin for WordPress, Blogger...