Britânico recebe US$ 20 mil do Facebook após descobrir falha que permitia roubar perfil

O Facebook deu US$ 20 mil (cerca de R$ 44,4 mil) para o pesquisador de segurança britânico Jack Whitton, 22. Ele conseguiu a quantia após publicar em seu blog uma falha grave na rede social, que permitia o roubo de conta por meio de trocas de mensagens SMS. O erro apontado pelo jovem já foi consertado pela equipe do Facebook.

Segundo o post no blog de Whitton (em inglês) publicado na última quarta-feira (26), o Facebook dá a opção de relacionar seu celular com o  perfil. Isso permite que o usuário receba atualizações por meio de torpedos e também consiga acessar a rede pelo seu número. 

A falha ocorria ao enviar um SMS para o número de identificação do perfil. Na sequência, a rede respondia um código de verificação, que permitia roubar uma conta e ainda trocar a senha do perfil.

Além do prêmio, Jack Whitton também entrou no hall da fama “white hat”do Facebook, que é composto por pessoas que já contribuíram para a correção de erros da rede social. O jovem britânico também já ajudou a corrigir erros no Google e no site americano Etsy.

O termo “white hat” designa hackers que acham problemas em plataformas, mas não utilizam as falhas para fins criminais. Em contraposição, hackers conhecidos como "black hat" geralmente expõem os erros e tiram algum proveito da situação.

De acordo com o especialista de segurança Graham Cluley, o erro achado por Whitton poderia causar um desastre de relações públicas para o Facebook. "Imagine se um hacker 'black hat' começasse a oferecer o serviço que permitisse tomar conta de qualquer perfil."

(Com BBC)