Como entrar num Facebook? Como invadir o Facebook?
Estas são provavelmente as duas perguntas mais feitas em toda a Internet. O Facebook é a maior rede social do mundo, e é normal que as pessoas queiram aceder-lhe de forma ilegal.
Mas, há mesmo quem consiga fazê-lo, usando técnicas de hacking.
Orange Tsai da empresa DEVCORE, estava à procura de algum dinheiro extra, ao tentar entrar no Facebook através do sistema de Bug Bounty, que paga a quem conseguir encontrar uma falha no Facebook e identifica-la em vez de a usar para o “mal”.
Ele entrou no domínio files.fb.com através de uma versão vulnerável da aplicação Secure File Transfer application (FTA) e encontrou as seguintes vulnerabilidades:
- 3 vulnerabilidades XSS
- 2 vulnerabilidades de execução de código remoto
- 2 vunerabilidades de elevação de privilégios locais
Relacionado: Já conheces o Facebook Beta?
sto quer dizer que um hacker já tinha desde Setembro acesso a várias informação.
Felizmente, o servidor era para funcionários do Facebook e não para o servidor Geral do Facebook. Por isso, a tua conta está a salvo.
O que ele levou? Ninguém sabe e provavelmente ninguém saberá.
Mas, sabe-se que Orange Tsai levou mais de 8 mil euros de recompensa por ter encontrado esta shell em PHP.
Ler mais AQUI
Sem comentários:
Enviar um comentário