Uma falha presente no Facebook pode permitir que um hacker invada qualquer conta e apague a relação de amigos de um usuário, sem que ele tome conhecimento.
O bug foi reportado na última quarta-feira (19/05) por Steven Abbagnaro, um estudante da cidade de Poughkeepsie, em Nova York. Até o momento, a falha não havia sido corrigida, com base em testes realizados pelo IDG News Sevice.
Segundo Abbagnaro, um hacker mal-intencionado pode criar um exploit para esta falha, usando um spam ou até mesmo um código worm que realiza autocópias. Ele escreveu um código conhecido como prova-de-conceito, que atacou os dados disponíveis ao público, a partir da página de um usuário do Facebook. Em seguida, apagou todos os seus amigos.
No entanto, para que o ataque funcione, a vítima teria de ser induzida a clicar em um link malicioso enquanto estiver conectada a rede social. “A próxima coisa que você descobre é a de que não tem mais amigos”, disse o estudante.
O descobridor do bug disse que não vai liberar o código utilizado em seu ataque, mesmo depois do Facebook corrigir a falha. Mas ele diz que hackers tecnicamente competentes poderão descobrir como tirar proveito da vulnerabilidade. Isso porque o código de Abbagnaro explora a mesma falha subjacente de privacidade que foi relatada anteriormente por MJ Keith, um analista sênior de segurança da Alert Logic.
Até o momento, representantes da Facebook não estavam disponíveis para comentar o assunto. Mas, cogita-se que o suporte da página deve ter corrigido a falha. “Eu não acredito que eles ainda não tenham corrigido este bug, porque é algo muito grave”, disse Abbagnaro.
Nas últimas semanas, a equipe de segurança da Facebook vem sofrendo pesadas críticas depois que uma série de falhas e ataques com vírus bombardearam o site. As críticas fazem menção ao fato de que a página não se esforça para proteger a privacidade de seus usuários de forma adequada. Isso sem contar a acusação de que a rede social compartilha dados dos usuários com os anunciantes.[PCW]
Elite Tecnológica
Nenhum comentário:
Postar um comentário