[GizModo] A enorme brecha de segurança que parece não incomodar o Facebook

[Fulltoad 2352]

Você provavelmente pensa que hackers usam vírus, scripts obscuros, exploits e outros meios complexos para invadir contas de e-mail ou redes sociais. No entanto, em muitos casos fazer isso é estupidamente simples. O Facebook é um belo exemplo "” e a rede social não parece preocupada em resolver isso.

 

Há uma premissa básica de que este não é um problema do Facebook, e sim um problema da internet: é muito fácil resetar a senha de outra pessoa. A web parece funcionar bem, mas é construída sobre alicerces frágeis. É algo muito complexo, sobreposto a algo muito simples. E quase sempre isso dá problema: pergunte a Mat Honan, por exemplo cuja vida online foi devastada por causa dos processos ridiculamente simples que existem entre nós e os "hackers".

 

Coloco em aspas porque você não precisa ser um hacker de verdade. Basta dar um jeitinho:

Passo 1: diga que esqueceu sua senha.

Passo 2: diga que esqueceu seu e-mail.

Passo 3: use uma pergunta de segurança ou outro serviço ao consumidor para mudar para um novo e-mail "” um que você controle.

Passo 4: envie uma nova senha para seu novo e-mail.

Passo 5: entre na conta da outra pessoa.

 

Este é o truque simples e metódico que afetou Honan, invadiu o @BurgerKing e, na semana passada, tentou pegar minha conta de Facebook. De novo, e de novo, e de novo, porque o Facebook não dificulta o acesso a essa brecha.

 

O ponto crucial do problema é tão ridículo que parece brincadeira: o Facebook não permite que você mude sua pergunta de segurança, nem a resposta. A rua na qual você passou sua infância, o nome do seu primeiro gato, a cidade onde sua mãe nasceu "” basta saber estas pequenas curiosidades pessoais sobre alguém, e você consegue controle total da conta de outra pessoa no Facebook. Você provavelmente esqueceu a sua pergunta logo no dia em que criou sua conta. Espero que ela seja óbvia o bastante para você nunca esquecê-la.

 

Mas ei, e se alguém conseguir adivinhar esta informação, algo bem fácil de se descobrir através do Google e do Facebook? E se eles usarem a resposta para esta pergunta a fim de invadirem sua conta "” talvez com sucesso? Não seria bom trocar esta pergunta para algo que não seja conhecido por alguém com intenções claramente ruins?

 

Você deve achar que sim. Eu também. No entanto, não há como mudar sua pergunta de segurança " nem a resposta " caso você ache que alguém possa ter a resposta. É possível mudar senhas, mas essa pergunta, não. O Facebook simplesmente não deixa.

 

Fonte: GizModoBR

[arthurfeliperb 369]

acho que uma boa forma de evitar isso, seria ao dizer que esqueceu o e-mail, fosse enviado uma mensagem ao seu email confirmando

se nao ouvese resposta em um prazo de uma semana um mes ai sim permitice mudar o email,

isso deixaria a pessoa nesse prazo entrar no email e clicar no link, "nao pedi p mudar o email",

ou ainda se ela entrasse no face ja automaticamente era negado o pedido