Plataformas como o Facebook costumam ser alvo de ataques constantes, a grande maioria descobertos antes de poderem ser utilizados para atividades nefastas. Isto é possível graças também a muitos investigadores de segurança independentes, que analisam a plataforma por possíveis falhas antes que estas sejam tornadas públicas.
O programa de recompensas do Facebook tem dado milhões de dólares nos últimos anos, e recentemente um investigador recebeu o que pode ser considerado o maior prémio alguma vez doado neste programa: cerca de 50 mil dólares. O investigador descobriu uma falha sobre a plataforma, na qual era possível a apps de terceiros acederem a conteúdos publicados pelos utilizadores sem qualquer permissão para tal – e sem que os mesmos fossem notificados.
Explorando vulnerabilidades no sistema de notificações, apps de terceiros poderiam aceder a conteúdos das contas dos utilizadores e terem informação sobre vários detalhes das mesmas, isto tudo sem que as respectivas apps tivessem permissões para acesso a estes detalhes.
Foram ainda descobertos vários outros bugs pelo mesmo investigador que poderiam permitir um conjunto de atividades maliciosas dentro das contas dos utilizadores. Juntando todas as descobertas realizadas, o Facebook decidiu atribuir um dos maiores prémios alguma vez oferecido dentro do programa criado em 2011.
Nenhum comentário
Seja o primeiro!