Páginas do Facebook são os perfis que tem "curtidas" no lugar de amigos e seguidores

---

O pesquisador indiano Arun Sureshkumar revelou que o Facebook corrigiu uma brecha grave descoberta por ele no recurso da rede social conhecido como "Gerenciador de negócios", um recurso criado para facilitar o gerenciamento colaborativo de páginas e campanhas mantidas por empresas na rede social. Por meio da falha, qualquer "página" do Facebook poderia ser invadida, modificada e apagada.
 
Sureshkumar enviou informações sobre a falha para o Facebook no dia 29 de agosto. A rede social aplicou uma correção para o problema já no dia seguinte. O pesquisador confirmou que o problema foi corrigido e divulgou os detalhes da pesquisa na sexta-feira (16).
 
Páginas do Facebook são os perfis que tem "curtidas" no lugar de amigos e seguidores. Com a brecha, um indivíduo mal-intencionado poderia dar a si mesmo o controle total sobre qualquer página da rede social, mesmo que ele não tivesse direitos para tal.
 
O problema existia porque o recurso do "Gerenciador de Negócios" que adiciona permissões de controle a uma página podia ser manipulado de tal maneira a burlar a verificação de propriedade de uma página. Com isso, um usuário receberia permissões para gerenciar páginas de alguém que não tem qualquer sobre essa página.
 
Sureshkumar recebeu 16 mil dólares (cerca de R$ 50 mil) como prêmio por ter descoberto a falha. Um representante do Facebook explicou que houve um bônus ao valor pago porque os programadores da rede social descobriram outra falha enquanto investigavam o problema.

G1