Um engenheiro
brasileiro ganhou US$ 33,5 mil (cerca de R$ 79,2 mil) por encontrar um
meio de “hackear” o Facebook e reportá-lo ao site. Esse foi o maior
pagamento feito pela rede social desde que ela começou em 2011 a premiar
usuários que avisam sobre bugs no Facebook. A falha descoberta por
Reginaldo Silva permitia que arquivos do servidor do Facebook fossem
lidos e, em sequência, a partir de outra vulnerabilidade, que códigos
fossem executados no servidor.
Se usada por um hacker, a brecha poderia ter
permitido a obtenção do controle do servidor, violando o código fonte da
rede social e possivelmente as informações dos usuários armazenadas no
banco de dados do Facebook, que não é disponibilizado publicamente.
O Facebook exige
uma conta própria, mas na função “esqueci minha senha” ainda é possível
usar o OpenID. A partir da rede social, um usuário pode fazer log-in em
uma conta do Google e confirmar que um endereço do Gmail pertence a ele,
iniciando assim o procedimento de recuperação da senha. Silva já havia
encontrado em 2012 uma vulnerabilidade que atingia diversos códigos
usados para tornar um site compatível com OpenID.
Fonte: Kaka Lúcio
Comentários
Postar um comentário