A segurança nos serviços Web é uma obrigação que tem de existir. O Facebook, como muitas outras empresas, recorrem à atribuição de prémios para quem descobrir falhas e problemas.
A mais recente veio do Facebook, onde um hacker conseguiu amealhar 15 mil dólares ao descobrir uma forma de conseguir alterar a password de qualquer utilizador.
Uma nova falha está a afectar a versão de testes do site do Facebook e permite que qualquer utilizador mal intencionado consiga alterar a password de outro utilizador.
O processo normal de recuperação da password bloqueia o acesso ao site e obriga a que seja usado um PIN de 6 dígitos, que é enviado por email. As medidas de segurança aplicadas no Facebook apenas permitem ao utilizador tentar algumas vezes, impedindo que sejam usados os normais processos de tentativa e erro.
Mas esta medida de segurança, que é das mais básicas que existem, não estava aplicada no site beta.facebook.com, permitindo assim que fossem testadas todas as combinações possíveis de códigos e garantindo o acesso à alteração de password. Veja no vídeo abaixo a forma de explorar esta falha.
É claro que o Facebook já fechou este ponto de falha e agora já não é possível explorá-lo, estando novamente garantidas as condições de segurança do serviço.
O site beta.facebook.com é uma versão de testes da maior rede social do planeta e onde que qualquer utilizador pode aceder. É aqui que o Facebook testa muitas vezes as suas novidades.
Mais uma vez compensou ao Facebook pagar os prémios por descobertas de falhas. Este hacker optou por revelar o problema e assim conseguiu levar para casa 15 mil dólares.