Hacker encontra falha que colocava todas as contas do Facebook em risco

Não é por acaso que os hackers lutam tanto para dissociar o termo daqueles que são os verdadeiros responsáveis por campanhas maliciosas que prejudicam os usuários com topo tipo de vírus e malware, os crackers. Anand Prakash, um hacker da Índia, fez o que grande parte dos verdadeiros hackers fazem: descobriu uma vulnerabilidade no Facebook e avisou a empresa, e por isso recebeu como recompensa US$ 15 mil, cerca de R$ 55 mil.

Em um post em seu blog , Prakash explica como e até mostra em vídeo o que descobriu. Ao forçar a troca de senha em um endereço secundário da rede social, ele mesmo foi capaz de mudar a senha e entrar na conta invadida, no caso, a sua própria. Com isso, Prakash teve acesso às mensagens, aos dados de seus cartões de crédito e débito armazenados sob a seção de pagamento e fotos pessoais.

Oficialmente, sempre que um usuário esquece sua senha no Facebook, ele tem como opção informar o número do seu telefone ou o seu endereço de e-mail para então receber do Facebook um código de 6 dígitos no seu telefone ou e-mail para depois cadastrar uma senha nova. No site oficial, Prakash tentou inserir um código de 6 dígitos e foi bloqueado depois de 10-12 tentativas inválidas. Porém, nos endereços beta.facebook.com e mbasic.beta.facebook.com alguém esqueceu uma porta aberta, o que permitiu que o hacker criasse uma senha nova para a sua conta, algo que poderia ter sido feito em milhares de outras contas por pessoas má intencionadas.

O erro já foi corrigido pelo Facebook.