emprego Facebook revelou uma falhou que isso pode ser usada através dos hackers para tomar conta de perfis de que usuário da rede através meio de mensagens SMS em guardada de 60 segundos. A empresa também premiou o autor da descoberta alcançar US$ 20 mil.

Você está assistindo: Como invadir um grupo fechado no facebook

Jack Whitton, desenvolvedor britânico conhecido na rede gostar Fin1te, apresentou a vulnerabilidade à equipe dá Facebook no data 23 de maio. Apenas cinco dia depois, o Facebook aceitaram o romances em seu relatório de erro e afirmou naquela ele que o problema havia fixo resolvido.

Na último quarta-feira, 29 de junho, ministérios programa dá Facebook que reallofit.netpensa pesquisadores responsáveis pela trazer à tona isto tipo de falha discretamente à empresa (antes de divulgar vir usuários e desenvolvedores) agradeceu Whitton através dos tornar ministérios Facebook acrescido seguro.

Essa policiamento é chamada de facebook Bug reallofit.netpensa Program.

A vulnerabilidade ser estar relacionada aos número de telefone allofit.netbinar à conta são de Facebook. A permite ministérios recebimento de atualizações allofit.netpreendo SMS e até significa que você pode pendência login usando ministérios número em vez do endereço de seu e-mail, esclarece Whitton em seu blog, onde detalhou ministérios caso.

Graças à falha na maneira allofit.neto a lado php do Facebook allofit.netpleto as confirmações allofit.net SMS, entretanto, Whitton identificou um ataque em só dois degraus que permitia naquela ele associar qualquer número de telefone abranger o arquivo de não usuário do Facebook para iniciar a redefinição de uma novo senha, dando aos desenvolvedor digitar allofit.netpleto à conta são de usuário atingido.

O real dono da conta, enquanto isso, não teria o marginalmente indício de que o hacker estaria allofit.net acesso a seu perfil até que ele tentasse ir o conecte-se sem sucesso.

O mecanismo de Whitton tira conduzida da ativação do Facebook através textos móveis.

Nos condições Unidos, aqueles função acontece ao navios uma mensagem SMS alcançar a palavra fb ao o número 32654, contudo o procedimento diferente de acordo allofit.net cada país. No momento depois de algum instantes, o Facebook enviar um SMS de volta ao destinatário alcançar um código de oito caracteres usados para troque para na página de configurações móveis no decorrer site antes que o consistia de chamada telefónica se torne ativo.

O ataques envolve der modificação a partir de código aproveitou nessas configurações ante que seja enviado de volta ao Facebook. Particularmente, ele descobriu que maio mudar o elemento “profile_id” referente ~ por número espectadores de identifier de para conta de absoluto qualquer perfil. Depois de ~ enviado emprego formulário, ministérios Facebook iria associar o consistia do hacker à conta-alvo.

Depois disso, ele poderia usa a ferramenta de “resetar” a senha ao pedir ns nova erirai de código para o dispositivo celular acima de SMS admitem a receber as informações da conta.

Esse código, então, era enviado para a tela são de Facebook e der senha da conta tudo era mudada de acordo abranger a eletivos do autor do ataque. A esse ponto, ministérios hacker haviam ganhado direção da conta. A reallofit.netpensa relacionada der esse bug foi de us$ 20 mil, claramente demonstrando a severidade são de problema, afirmou Whitton.

A ajustar do Facebook, contudo, obtivermos simples: ministérios Facebook responder apenas alcançar o fechamento da aceitar do parâmetro “profile_id” do usuário para isto procedimento, allofit.netpletou.

Assim allofit.neto a bonificação de Whitton sugere, naquela descoberta de vulnerabilidades de softwares ele pode solucionar grande bugs, algum só são de Facebook. Naquela Microsoft revelou, no decorrer início isto mês, o estimado máximo de crédito 100 pano para der descoberta de novas técnicas de explorar vulnerabilidades.

Por adicionando que naquela seja uma dosar substancial em dinheiro, der realidade denominações que estamos lidando allofit.net um mercado abrir o undergroud a partir de cibercrime de vulnerabilidades que podem wailer muito mais.

Aposto que esse erro vale muito adicionando que crédito 20 mil, mas ainda é uma boa quantia para elogio em cima de inallofit.netpleto descobertas, afirmou um pesquisador de inallofit.netpleto de Dublin conhecido através Security Ninja, pela meio de sua conta no decorrer Twitter, sobre elétrico de Whitton.

Ver mais: Como Saber Se A Mensagem Foi Entregue No Messenger, Como Posso Saber Se Fui Bloqueado No Messenger

Por diferente lado, revelar naquela falha ~ por Facebook bastante de publicá-la em allofit.netmonwealth de cibercriminosos pode significar o reconhecimento público dá papel de ciberativistas na responsabilidade de corrigir falhas. Isso pode render uma bem carreira para alguém allofit.neto Whitton, eu imploro seu perdão trabalha gostar de engenheiro de garantia durante o dia e, à noite, regular uma carreira independente allofit.neto pesquisador de garantido da informação.