Um pequeno bug que permite a qualquer pessoa manipular os eventos de vida de qualquer usuário acaba de ser relatado pelo caçador de erros independente Sachin Thakuri. Mesmo que não seja de natureza técnica ou de segurança, o bug pode ser responsabilizado por alguma angústia. Poderia ser empregado por maus atores e poderia causar danos morais, no mínimo.
O Facebook se recusou a corrigir o bug
Interessantemente suficiente, o pesquisador afirma que entrou em contato com o Facebook, mas eles decidiram não consertar. Mesmo que não seja malicioso, ainda pode ser bastante prejudicial para os usuários do Facebook, e é estranho que a empresa tenha escolhido deixá-lo pendurado assim.
Veja como Sachin descobriu o bug
Para fins de pesquisa, ele usou o URL original do evento de vida de Mark Zuckerberg.
Então, ele removeu o "parâmetro ustart = 1".
Clicar no URL manipulado acima exibirá a mesma página de evento de vida de Mark Zuckerberg, mas com um pouco’ diferença no texto:
Deixou o emprego no Facebook em vez de começar a trabalhar no Facebook.
Vamos ver quanto tempo levará para os golpistas encontrarem o bug e explorá-lo por quaisquer razões que possam ter.
Mais golpes do Facebook para evitar:
Golpe de botão de antipatia do Facebook
Vírus de mudança de cor do Facebook
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: