Jack Whitton, engenheiro de segurança de aplicativos, descobriu um bug no Facebook que lhe permitia assumir o controle da conta de outra pessoa via mensagem de texto. O pesquisador informou ao Facebook e ganhou um prêmio de US$ 20 mil da empresa. A empresa incentiva hackers de "chapéu branco" - hackers que encontram vulnerabilidades, mas ao invés de explorar, relatam para as empresas. Jack, no seu tempo livre, faz pesquisas de segurança na internet. Foi assim que o britânico descobriu no dia 23 de maio que podia enganar o Facebook enviando um código de redefinição de senha para a conta de outro usuário, permitindo que ele sequestrasse a conta de qualquer um que tivesse um perfil ligado ao seu número de celular. Ele imediatamente relatou o bug para o Facebook, que corrigiu a falha cinco dias depois.
A falha poderia ter permitido invasões de hackers maliciosos para roubarinformações pessoais, enviar spam ou participar de ataques de phishing (fraudes eletrônicas).
0 comentários:
Postar um comentário