Britânico recebe US$ 20 mil do Facebook após descobrir falha que permitia roubar perfil
O Facebook deu US$ 20 mil (cerca de R$ 44,4 mil) para o pesquisador de segurança britânico Jack Whitton, 22. Ele conseguiu a quantia após publicar em seu blog uma falha grave na rede social, que permitia o roubo de conta por meio de trocas de mensagens SMS. O erro apontado pelo jovem já foi consertado pela equipe do Facebook.
Segundo o post no blog de Whitton (em inglês) publicado na última quarta-feira (26), o Facebook dá a opção de relacionar seu celular com o perfil. Isso permite que o usuário receba atualizações por meio de torpedos e também consiga acessar a rede pelo seu número.
A falha ocorria ao enviar um SMS para o número de identificação do perfil. Na sequência, a rede respondia um código de verificação, que permitia roubar uma conta e ainda trocar a senha do perfil.
Além do prêmio, Jack Whitton também entrou no hall da fama “white hat”do Facebook, que é composto por pessoas que já contribuíram para a correção de erros da rede social. O jovem britânico também já ajudou a corrigir erros no Google e no site americano Etsy.
O termo “white hat” designa hackers que acham problemas em plataformas, mas não utilizam as falhas para fins criminais. Em contraposição, hackers conhecidos como "black hat" geralmente expõem os erros e tiram algum proveito da situação.
De acordo com o especialista de segurança Graham Cluley, o erro achado por Whitton poderia causar um desastre de relações públicas para o Facebook. "Imagine se um hacker 'black hat' começasse a oferecer o serviço que permitisse tomar conta de qualquer perfil."
(Com BBC)
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.