Este hacker revelou como se pode entrar em contas Facebook

Um dos assuntos mais “pedidos” na Internet é o de entrar em contas de Facebook. A maior rede social é por isso sinónimo de grande tentativa de dano informático. Mas é só isso na maior parte das vezes, uma tentativa.

Um hacker indiano decidiu mostrar em vídeo como é que se pode passar da tentativa ao sucesso.

 

Explicação da falha de segurança

Quando pedes para recuperar uma password, o Facebook envia-te um código com 6 dígitos par o e-mail ou telemóvel. E esse código pode ser apenas introduzido dez vezes de forma errada antes do Facebook o bloquear. Mas o beta.facebook.com (o Facebook com funções ainda em testes) não tinha essa proteção.

Um Hacker conseguia introduzir o código 999999 vezes até acertar. Como o código não é 999999 mas sim outro com um número menor, o ataque era possível em pouco tempo. E assim, alterava-se a password e entrava-se na conta de Facebook.~Podes ler mais informação técnica no blog de Anand Prakash.

 

O vídeo pode ser visto aqui:

Anand Prakash ficou orgulhoso do seu feito, e está até a divulgar a todo o mundo na sua conta Twitter que o bug lhe deu 15 mil dólares de recompensa, pagos pelo Facebook.


 

A vulnerabilidade foi reportada a 22 de Fevereiro e corrigida a 23 de Fevereiro, um dia depois.

Assim se ganha dinheiro na área de segurança informática.

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets