Não é preciso ser um "hacker" para resetar a senha de qualquer pessoa da internet, e isso se torna mais claro diante da falha grave no Facebook. Observe estes passos:
- Passo 1: diga que esqueceu sua senha.
- Passo 2: diga que esqueceu seu e-mail.
- Passo 3: use uma pergunta de segurança ou outro serviço ao consumidor para mudar para um novo e-mail — um que você controle é claro.
- Passo 4: envie uma nova senha para seu novo e-mail.
- Passo 5: entre na conta da outra pessoa.
Mas ei, e se alguém conseguir adivinhar esta informação, algo bem fácil de se descobrir através do Google e do Facebook? E se eles usarem a resposta para esta pergunta a fim de invadirem sua conta — talvez com sucesso? Não seria bom trocar esta pergunta para algo que não seja conhecido por alguém com intenções claramente ruins?
Você deve achar que sim. No entanto, não há como mudar sua pergunta de segurança – nem a resposta – caso você ache que alguém possa ter a resposta. É possível mudar senhas, mas essa pergunta, não. O Facebook simplesmente não deixa.
Um representante do Facebook disse que “a lógica [é] que perguntas de segurança são usadas quando uma pessoa esquece a senha. Se você puder mudar uma pergunta de segurança numa situação de conta comprometida, ela seria inútil, já que o invasor poderia trancar o dono da conta do lado de fora dela.”
Bom faz sentido o que o representante do Facebook disse, já que você não gostaria que alguém malvado mudasse a pergunta de segurança e colocasse outra resposta. Mas e se outra pessoa já tiver a resposta? Seria ótimo escolher uma nova pergunta. É como mudar a fechadura da sua casa quando alguém já tem a chave. É senso comum. Mas é impossível fazer isso no Facebook.
Embora a brecha seja simples, o Facebook devia tomar providências o mais rápido possível pois a cada dia métodos mais elaborados utilizam esta brecha com mais facilidade.
Fonte principal: Gizmodo
Tags: brecha, e-mail, facebook, falha, hack, hackear, inalterável, pergunta, resposta, segurança,
.png)
COMENTÁRIOS