Descoberto por estudante de Nova York, bug ainda não foi corrigido pelo suporte da rede social. Site vem apresentando diversos problemas de segurança.
Uma falha presente no Facebook pode permitir que um hacker invada qualquer conta e apague a relação de amigos de um usuário, sem que ele tome conhecimento.
O bug foi reportado na última quarta-feira (19/05) por Steven Abbagnaro, um estudante da cidade de Poughkeepsie, em Nova York. Até o momento, a falha não havia sido corrigida, com base em testes realizados pelo IDG News Sevice.
Segundo Abbagnaro, um hacker mal-intencionado pode criar um exploit para esta falha, usando um spam ou até mesmo um código worm que realiza autocópias. Ele escreveu um código conhecido como prova-de-conceito, que atacou os dados disponíveis ao público, a partir da página de um usuário do Facebook. Em seguida, apagou todos os seus amigos.
No entanto, para que o ataque funcione, a vítima teria de ser induzida a clicar em um link malicioso enquanto estiver conectada a rede social. “A próxima coisa que você descobre é a de que não tem mais amigos”, disse o estudante.
O descobridor do bug disse que não vai liberar o código utilizado em seu ataque, mesmo depois do Facebook corrigir a falha. Mas ele diz que hackers tecnicamente competentes poderão descobrir como tirar proveito da vulnerabilidade. Isso porque o código de Abbagnaro explora a mesma falha subjacente de privacidade que foi relatada anteriormente por MJ Keith, um analista sênior de segurança da Alert Logic.
Até o momento, representantes da Facebook não estavam disponíveis para comentar o assunto. Mas, cogita-se que o suporte da página deve ter corrigido a falha. “Eu não acredito que eles ainda não tenham corrigido este bug, porque é algo muito grave”, disse Abbagnaro.
Nas últimas semanas, a equipe de segurança da Facebook vem sofrendo pesadas críticas depois que uma série de falhas e ataques com vírus bombardearam o site. As críticas fazem menção ao fato de que a página não se esforça para proteger a privacidade de seus usuários de forma adequada. Isso sem contar a acusação de que a rede social compartilha dados dos usuários com os anunciantes.
Fonte: IDG News Service
0 comentários:
Postar um comentário