Facebook: Falha Permitiu Acesso à Contas sem que Houvesse Autenticação

Um comentarista no site Hacker News, descobriu acidentalmente a existência de uma falha de segurança muito grande que poderia permitir que alguém (que sabia muito bem o que estava procurando) pudesse acessar mais de um milhão de contas do Facebook - tudo isso sem precisar saber a senha para realizar a autenticação. A pessoa descobriu a falha após receber um e-mail de notificação do Facebook enviada a ele por um amigo. A notificação continha um link que o levava diretamente para a conta do amigo, um fato que ele descobriu depois de segui-lo. Fazendo uma manipulação descompromissada em relação aos diferentes parâmetros de pesquisa tomados diretamente do link, ele chegou até esta surpreendente descoberta, podendo acessar contas de outras pessoas. Além disso, um membro da equipe de segurança do Facebook percebeu o comentário, e imediatamente resolveu corrigir a referida falha.



Em face dessa ocorrência, o Facebook tomou as medidas cabíveis para proteger as contas de pessoas que haviam sido expostas pela falha. Muitos dos relatos foram de usuários da Rússia e da China. Em um comunicado oficial, o Facebook disse que os links foram enviados diretamente para endereços de e-mail privados, com a intenção de ajudar as pessoas a acessar as suas contas de maneira facilitada.


Saiba Mais:

[1] BBC News - Technology http://www.bbc.co.uk/news/technology-20180229