O Facebook deu US$ 20 mil (cerca de R$ 44,4 mil) para o pesquisador de segurança britânico Jack Whitton, 22. Ele conseguiu a quantia após publicar em seu blog uma falha grave na rede social, que permitia o roubo de conta por meio de trocas de mensagens SMS.
O erro apontado pelo jovem já foi consertado pela equipe do Facebook.Segundo o post no blog de Whitton (em inglês) publicado na última quarta-feira (26), o Facebook dá a opção de relacionar seu celular com o perfil. Isso permite que o usuário receba atualizações por meio de torpedos e também consiga acessar a rede pelo seu número.
A falha ocorria ao enviar um SMS para o número de identificação do perfil. Na sequência, a rede respondia um código de verificação, que permitia roubar uma conta e ainda trocar a senha do perfil.Além do prêmio, Jack Whitton também entrou no hall da fama "white hat"do Facebook, que é composto por pessoas que já contribuíram para a correção de erros da rede social.
O jovem britânico também já ajudou a corrigir erros no Google e no site americano Etsy.O termo "white hat" designa hackers que acham problemas em plataformas, mas não utilizam as falhas para fins criminais. Em contraposição, hackers conhecidos como "black hat" geralmente expõem os erros e tiram algum proveito da situação.
De acordo com o especialista de segurança Graham Cluley, o erro achado por Whitton poderia causar um desastre de relações públicas para o Facebook. "Imagine se um hacker 'black hat' começasse a oferecer o serviço que permitisse tomar conta de qualquer perfil.
"(Com BBC)
Nenhum comentário:
Postar um comentário
Caro leitor por favor assine o comentário, pois não publicaremos comentários de anônimo