Que tal dizer agora que você pode verificar o endereço de e-mail privado ou oculto de qualquer usuário do Facebook. Sim, um caçador de recompensas de insetos descobriu recentemente uma falha crítica de segurança que lhe permitiu simplesmente ver todos os endereços de e-mail privados de qualquer usuário do Facebook.
Este hack pode revelar o endereço de e-mail privado de qualquer usuário do Facebook
Recentemente, o gigante da mídia social Facebook pagou uma recompensa generosa a um caçador de recompensas de insetos conhecido como Tommy DeVoss. Como caçador de recompensas de bugs, Tommy DeVoss descobriu uma vulnerabilidade crítica de segurança que lhe permitia simplesmente visualizar todos os endereços de e-mail privados de qualquer usuário do Facebook.
“O hack me permitiu colher quantos endereços de e-mail eu quisesse de qualquer pessoa no Facebook, não importava o quão privado você pensava que seu endereço de e-mail era – eu poderia pegá-lo”, disse o caçador de recompensas de insetos, Tommy DeVoss.
No ‘Dia de Ação de Graças’, o caçador de recompensas de insetos, Tommy DeVoss descobriu essa falha crítica e, em seguida, rapidamente relatou a falha de segurança ao gigante da mídia social Facebook por meio de seu programa de recompensas de insetos.
No entanto, o gigante da mídia social Facebook disse que iria premiá-lo com $ 5.000 definitivamente pela descoberta, mas depois de verificar qual era o bug exato e como ele foi explorado, na terça-feira o gigante da mídia social Facebook realmente o fez.
A vulnerabilidade crítica de segurança estava relacionada ao ‘recurso Grupos do Facebook’ gerado pelo usuário, que permite a qualquer membro simplesmente formar um grupo de aliança na plataforma do gigante de mídia social Facebook.
O caçador de bounty hunter, Tommy DeVoss descobriu o bug como um administrador de um Grupo do Facebook para o qual ele poderia convidar ou enviar uma solicitação a qualquer membro do Facebook para ter funções de administrador ou moderador através do sistema do Facebook para fazer coisas como editar post ou adicionar novos membros.
Assim, esses convites eram simplesmente geridos pelo próprio gigante das redes sociais Facebook e, depois, não eram apenas enviados para a caixa de mensagens do Facebook do destinatário do convite, mas também para o endereço de email do utilizador do Facebook associado à respetiva conta.
No entanto, vimos em muitos casos que os usuários simplesmente optam por manter seus endereços de e-mail principal ou pessoal ocultos. Embora, o caçador de recompensas de insetos, Tommy DeVoss tenha descoberto, apesar das configurações de privacidade definidas pelos membros gigantes da mídia social do Facebook, ele conseguiu obter acesso ao endereço de e-mail de qualquer usuário do Facebook, mesmo que ele fosse seu amigo ou não, isso também não importa.
O caçador de bugs, Tommy DeVoss disse que “Enquanto o Facebook aguarda a confirmação, o usuário é encaminhado para uma guia Funções da página que inclui um botão para cancelar a solicitação”.
Além disso, o caçador de recompensas de bug, Tommy DeVoss mudou para a visualização da web móvel do gigante da mídia social Facebook da guia Funções da Página, onde DeVoss foi gerenciado para ver os endereços de e-mail completos de qualquer pessoa que desejasse cancelar de se tornar um Administrador de Grupo do Facebook.
Além disso, o gigante da mídia social Facebook disse que “não há provas de que a vulnerabilidade tenha sido explorada”, pois implementou uma correção simplesmente para impedir que o bug grave fosse explorado ou abusado.
0 Comments