Brecha grave no Facebook permite hackear facilmente

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Facebook - imagem retirada do Google imagens.
Você provavelmente pensa que hackers usam vírus, scripts obscuros, exploits e outros meios complexos para invadir contas de e-mail ou redes sociais. No entanto, em muitos casos fazer isso é estupidamente simples. O Facebook é um belo exemplo — e a rede social não parece preocupada em resolver isso.

Não é preciso ser um "hacker" para resetar a senha de qualquer pessoa da internet, e isso se torna mais claro diante da falha grave no Facebook. Observe estes passos:

  • Passo 1: diga que esqueceu sua senha.
  • Passo 2: diga que esqueceu seu e-mail.
  • Passo 3: use uma pergunta de segurança ou outro serviço ao consumidor para mudar para um novo e-mail — um que você controle é claro.
  • Passo 4: envie uma nova senha para seu novo e-mail.
  • Passo 5: entre na conta da outra pessoa.
Agora você deve estar se perguntando, onde o Facebook entra nesta história? A resposta é a seguinte:  o Facebook não permite que você mude sua pergunta de segurança e nem a resposta. Então a rua na qual você passou sua infância, o nome do seu primeiro gato, a cidade onde sua mãe nasceu são inalteráveis,  basta saber estas pequenas curiosidades pessoais sobre alguém, e você consegue controle total da conta de outra pessoa no Facebook. Aposto que você provavelmente esqueceu a sua pergunta logo no dia em que criou sua conta.

Mas ei, e se alguém conseguir adivinhar esta informação, algo bem fácil de se descobrir através do Google e do Facebook? E se eles usarem a resposta para esta pergunta a fim de invadirem sua conta — talvez com sucesso? Não seria bom trocar esta pergunta para algo que não seja conhecido por alguém com intenções claramente ruins?

Você deve achar que sim. No entanto, não há como mudar sua pergunta de segurança – nem a resposta – caso você ache que alguém possa ter a resposta. É possível mudar senhas, mas essa pergunta, não. O Facebook simplesmente não deixa.

Um representante do Facebook disse que “a lógica [é] que perguntas de segurança são usadas quando uma pessoa esquece a senha. Se você puder mudar uma pergunta de segurança numa situação de conta comprometida, ela seria inútil, já que o invasor poderia trancar o dono da conta do lado de fora dela.”

Bom faz sentido o que o representante do Facebook disse, já que você não gostaria que alguém malvado mudasse a pergunta de segurança e colocasse outra resposta. Mas e se outra pessoa já tiver a resposta? Seria ótimo escolher uma nova pergunta. É como mudar a fechadura da sua casa quando alguém já tem a chave. É senso comum. Mas é impossível fazer isso no Facebook.

Embora a brecha seja simples, o Facebook devia tomar providências o mais rápido possível pois a cada dia métodos mais elaborados utilizam esta brecha com mais facilidade.


Fonte principal: Gizmodo

Tags: brecha, e-mail, facebook, falha, hack, hackear, inalterável, pergunta, resposta, segurança, 

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,612,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,Raspberry Pi,15,Redes,3,root,114,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Brecha grave no Facebook permite hackear facilmente
Brecha grave no Facebook permite hackear facilmente
http://rack.0.mshcdn.com/media/ZgkyMDEzLzAxLzE2LzkwL0ZhY2Vib29rU2VhLjE1MGNiLmpwZwpwCXRodW1iCTk1MHg1MzQjCmUJanBn/5fb2c6e0/2e1/FacebookSearch.jpg
Limon Tec
https://www.limontec.com/2013/02/brecha-grave-no-facebook-permite.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2013/02/brecha-grave-no-facebook-permite.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo