sabato 16 marzo 2013

Bug in messaggistica Facebook permetteva hack di qualsiasi account


Solo tre settimane dopo la divulgazione di un bug trovato su Facebook, l'esperto di sicurezza Web Nir Goldshlager ha detto di aver scoperto un altro difetto che gli ha permesso di violare la rete ancora una volta. In un post sul blog dal titolo "How I Hacked Any Facebook Account ... Again!" Goldshlager ha detto che era in grado di sfruttare un altro punto debole della rete.

"Anche se la vittima non ha mai permesso qualsiasi applicazione nel suo account di Facebook, ho potuto ottenere ancora le autorizzazioni complete sul suo account tramite Facebook Messenger app_id", ha scritto. Goldshlager ha detto a febbraio in un blog post di aver trovato un difetto "che mi ha permesso di prendere il pieno controllo di qualsiasi account di Facebook".

E' una buona cosa che uno sviluppatore web e online esperto di sicurezza Nir Goldschlager è dalla parte dei buoni. Facebook è stato in grado di risolvere entrambi i difetti immediatamente. Goldshlager ha ricevuto un premio da parte della società per la recente falla, così come per quella che ha trovato in precedenza. La dimensione del premio non è stata divulgata.


"Era un errore molto simile (con un modello fatto simile) e come si può vedere dal post siamo stati in grado di risolvere il problema quasi immediatamente", ha detto il portavoce di Facebook Frederic Wolens al sito MarketWatch. "Abbiamo fornito premi ad oltre 200 ricercatori, e il signor Goldschlager ha riportato a noi  diverse vulnerabilità in passato", ha aggiunto.

In una dichiarazione, Facebook ha anche detto: "Non abbiamo alcuna prova che gli utenti sono stati influenzati da questo bug. Abbiamo premiato il ricercatore per ringraziarlo del suo contributo alla sicurezza di Facebook". Facebook rivelato il mese scorso che la sua rete è stata violata dopo che alcuni laptop dei dipendenti sono stati infettati da un software dannoso.


Fonte: Nir Goldshalger
Via: MarketWatch

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...