Mais uma vez, o Facebook foi alvo de ataques hackers. Descoberto por um
especialista em segurança da Internet, o ataque deixava expostas
informações pessoais dos usuários por meio de autorizações de
aplicativos.
Hackers acessam dados pessoais de usuários do FacebookHackers acessam dados pessoais de usuários do Facebook (Foto: Reprodução)
Nir Goldshlager, o responsável pela
descoberta, explicou em seu blog, na última quinta-feira (21/02), que o
ataque foi resultado da criação de URLs para roubar tokens de acesso de
aplicativos. Antes os usuários autorizavam que os aplicativos acessassem
seus dados pessoais.
Com essa brecha, os hackers conseguiram
ver as informações privadas das pessoas sem que elas permitissem a
instalação do aplicativo. Com isso, eles se passaram por desenvolvedores
dos aplicativos e conseguiram acesso irrestrito a fotos privadas e
mensagens, por exemplo.
“Eu encontrei uma maneira de obter
permissões totais (ler caixa de entrada, caixa de saída, gerenciar
páginas, gerenciar anúncios, ver as fotos privadas, vídeos, etc) sobre a
conta da vítima, mesmo sem os aplicativos estarem instalados na conta
do usuário”, disse Goldshlager.
Também foi possível que os hackers
entrassem nos perfis das pessoas pelos aplicativos da rede, como o
Facebook Messenger. Para o especialista, a vítima teria que mudar sua
senha do Facebook para que os hackers não tivessem mais acesso a conta.
O Facebook deu uma recompensa – com
valor não informado – ao especialista por ter informado sobre a ameaça.
Segundo um porta-voz do da rede social, não existe “nenhuma evidência de
que os usuários foram afetados por esse bug”.
Nenhum comentário:
Postar um comentário