Este hacker revelou como se pode entrar em contas Facebook

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.198.108.19 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • Um dos assuntos mais “pedidos” na Internet é o de entrar em contas de Facebook. A maior rede social é por isso sinónimo de grande tentativa de dano informático. Mas é só isso na maior parte das vezes, uma tentativa.

    Um hacker indiano decidiu mostrar em vídeo como é que se pode passar da tentativa ao sucesso.

     

    Explicação da falha de segurança

    Quando pedes para recuperar uma password, o Facebook envia-te um código com 6 dígitos par o e-mail ou telemóvel. E esse código pode ser apenas introduzido dez vezes de forma errada antes do Facebook o bloquear. Mas o beta.facebook.com (o Facebook com funções ainda em testes) não tinha essa proteção.

    Um Hacker conseguia introduzir o código 999999 vezes até acertar. Como o código não é 999999 mas sim outro com um número menor, o ataque era possível em pouco tempo. E assim, alterava-se a password e entrava-se na conta de Facebook.~Podes ler mais informação técnica no blog de Anand Prakash.

     

    O vídeo pode ser visto aqui:

    Anand Prakash ficou orgulhoso do seu feito, e está até a divulgar a todo o mundo na sua conta Twitter que o bug lhe deu 15 mil dólares de recompensa, pagos pelo Facebook.


     

    A vulnerabilidade foi reportada a 22 de Fevereiro e corrigida a 23 de Fevereiro, um dia depois.

    Assim se ganha dinheiro na área de segurança informática.

    Partilhe no Facebook
    Loading...