{"id":79062,"date":"2024-03-07T09:10:27","date_gmt":"2024-03-07T12:10:27","guid":{"rendered":"https:\/\/tvc16.com\/portal\/?p=79062"},"modified":"2024-03-07T09:10:29","modified_gmt":"2024-03-07T12:10:29","slug":"vulnerabilidade-no-facebook-possibilitou-invasao-a-diversos-perfis-revela-ish-tecnologia","status":"publish","type":"post","link":"https:\/\/tvc16.com\/portal\/2024\/03\/07\/vulnerabilidade-no-facebook-possibilitou-invasao-a-diversos-perfis-revela-ish-tecnologia\/","title":{"rendered":"Vulnerabilidade no Facebook possibilitou invas\u00e3o a diversos perfis, revela ISH Tecnologia\u00a0"},"content":{"rendered":"\n<p><em>Companhia detalha a falha, que permitiu a tomada de contas pessoais dos usu\u00e1rios em uma das principais redes sociais do mundo<\/em>&nbsp;<\/p>\n\n\n\n<p>A ISH Tecnologia, refer\u00eancia nacional em ciberseguran\u00e7a, revela em um boletim detalhes sobre uma vulnerabilidade do Facebook. O bug, denominado \u201c0-Click\u201d, possibilitou invasores digitais a tomarem posse da conta de qualquer usu\u00e1rio da rede social.<\/p>\n\n\n\n<p>O processo de invas\u00e3o ocorria, por meio, da solicita\u00e7\u00e3o de redefini\u00e7\u00e3o de senha e toda a etapa que envolvia a cria\u00e7\u00e3o de um novo c\u00f3digo para login no aplicativo. Entretanto, gra\u00e7as a um ca\u00e7ador de recompensas do Nepal, conhecido como \u201cSamyp Arial\u201d, o erro foi corrigido.<\/p>\n\n\n\n<p>A fim de compreender e solucionar a vulnerabilidade na m\u00eddia digital, Samyp passou a estudar m\u00e9todos digitais de desinstala\u00e7\u00e3o e reinstala\u00e7\u00e3o do aplicativo. Al\u00e9m disso o nepal\u00eas descobriu algumas caracter\u00edsticas peculiares referente ao processo de redefini\u00e7\u00e3o de senha e suas indica\u00e7\u00f5es. Na ocasi\u00e3o, o Facebook possibilitava a cria\u00e7\u00e3o de uma nova senha por notifica\u00e7\u00e3o e era, por meio dessa opera\u00e7\u00e3o que a invas\u00e3o de contas ocorria.<br>&nbsp;<\/p>\n\n\n\n<p><strong>Passo a Passo de como eram realizadas as invas\u00f5es<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Escolher qualquer conta do Facebook;<\/li>\n\n\n\n<li>Tentar realizar o login com o usu\u00e1rio e solicitar uma redefini\u00e7\u00e3o de senha<br>(Esqueci a senha).<\/li>\n\n\n\n<li>Entre as op\u00e7\u00f5es de redefini\u00e7\u00e3o dispon\u00edveis, escolher &#8220;Enviar c\u00f3digo via<br>notifica\u00e7\u00e3o do Facebook&#8221;.<\/li>\n\n\n\n<li>Isso cria uma solicita\u00e7\u00e3o POST. Como parte de uma solicita\u00e7\u00e3o POST, uma<br>quantidade arbitr\u00e1ria de dados de qualquer tipo pode ser enviada ao<br>servidor no corpo da mensagem de solicita\u00e7\u00e3o.<\/li>\n\n\n\n<li>Copiar a solicita\u00e7\u00e3o POST e usar um m\u00e9todo para testar todas as 100.000<br>possibilidades. (Observe que 100.000 possibilidades podem parecer muito,<br>mas dado o per\u00edodo de duas horas, existem muitas op\u00e7\u00f5es).<\/li>\n\n\n\n<li>O c\u00f3digo correspondente responde com um c\u00f3digo de status 302, um<br>redirecionamento que confirma que a pesquisa foi bem-sucedida.<\/li>\n\n\n\n<li>Utilizar o c\u00f3digo correto para redefinir a senha da conta, assim o invasor poder\u00e1<br>agora assumir o controle da conta.<\/li>\n<\/ul>\n\n\n\n<p>Ap\u00f3s analisar o processo de redefini\u00e7\u00e3o de senhas, Samyp afirmou que o m\u00e9todo utilizado por invasores para acessar os perfis dos usu\u00e1rios era simples, e se baseava exclusivamente na redefini\u00e7\u00e3o de senha por notifica\u00e7\u00e3o. Desse modo, Arial comunicou ao Facebook sobre a falha, e a rede social logo corrigiu o problema. Como forma de retribuir ao nepal\u00eas, a plataforma online o recompensou.<\/p>\n\n\n\n<p>A ISH Tecnologia, devido ao ocorrido, destaca alguns pontos em que os usu\u00e1rios das redes sociais precisam se atentar, com o objetivo de evitar situa\u00e7\u00f5es como essa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Prestar aten\u00e7\u00e3o aos sinais de que uma solicita\u00e7\u00e3o de senha foi iniciada;<\/li>\n\n\n\n<li>N\u00e3o utilizar a op\u00e7\u00e3o de login do Facebook em outras plataformas;<\/li>\n\n\n\n<li>Ativar a autentica\u00e7\u00e3o de dois fatores (2FA) para o Facebook.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Companhia detalha a falha, que permitiu a tomada de contas pessoais dos usu\u00e1rios em uma<\/p>\n","protected":false},"author":2,"featured_media":79063,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-79062","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-outras-noticias"],"_links":{"self":[{"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/posts\/79062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/comments?post=79062"}],"version-history":[{"count":1,"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/posts\/79062\/revisions"}],"predecessor-version":[{"id":79064,"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/posts\/79062\/revisions\/79064"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/media\/79063"}],"wp:attachment":[{"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/media?parent=79062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/categories?post=79062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tvc16.com\/portal\/wp-json\/wp\/v2\/tags?post=79062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}