BRASILEIRO ENCONTRA MEIO DE ‘HACKEAR’ FACEBOOK E GANHA R$ 79 MIL

Um engenheiro brasileiro ganhou US$ 33,5 mil (cerca de R$ 79,2 mil) por encontrar um meio de “hackear” o Facebook e reportá-lo ao site. Esse foi o maior pagamento feito pela rede social desde que ela começou em 2011 a premiar usuários que avisam sobre bugs no Facebook. A falha descoberta por Reginaldo Silva permitia que arquivos do servidor do Facebook fossem lidos e, em sequência, a partir de outra vulnerabilidade, que códigos fossem executados no servidor.
Se usada por um hacker, a brecha poderia ter permitido a obtenção do controle do servidor, violando o código fonte da rede social e possivelmente as informações dos usuários armazenadas no banco de dados do Facebook, que não é disponibilizado publicamente.
O Facebook exige uma conta própria, mas na função “esqueci minha senha” ainda é possível usar o OpenID. A partir da rede social, um usuário pode fazer log-in em uma conta do Google e confirmar que um endereço do Gmail pertence a ele, iniciando assim o procedimento de recuperação da senha. Silva já havia encontrado em 2012 uma vulnerabilidade que atingia diversos códigos usados para tornar um site compatível com OpenID.
Fonte: Kaka Lúcio

Comentários