Nir Goldshlager explicou em seu site como conseguiu acessar as informações de todos os usuários da rede social
por Redação Galileu
Crédito: Shutterstock
Você conhece Nir Goldshlager? Ele provavelmente não te conhece também. Mas poderia ter conhecido toda a sua vida em um piscar de olhos - e sem você ficar sabendo. Isso porque ele é um hacker que conseguiu invadir o sistema do Facebook e visualizar informações de qualquer usuário.
E se você pensa que ele se esforçou muito para isso está enganado. Nir explicou em seu site que tudo o que ele fez foi explorar uma falha no sistema OAuth, o programa que desenvolvedores de apps usam para acessar as informações dos internautas (por informações, entenda todas aquelas permissões que você autoriza, cada vez que instala um app novo).
A diferença entre Nir e os desenvolvedores é que, para acessar essas informações, ele não precisou ter nenhum app instalado nas contas dos usuários. Ou seja - a pessoa não sabe e nem tem como bloquear a invasão.
Veja o vídeo em que o ataque é demonstrado: http://vimeo.com/60324292
Felizmente, com o aviso do hacker, o Facebook diz ter resolvido o problema. Mesmo assim, a notícia é perturbadora: o quão vulneráveis estão as informações dos usuários da rede de Zuckerberg?
Nenhum comentário:
Postar um comentário