Como ocorreu a invasão à conta do Felipe neto no Koo a nova rede social.

A nova rede social conhecida como "Koo" usada por alguns famosos incluindo o Felipe neto ainda tem falhas, lembram que a conta do Felipe neto foi hackeada por um "Hacker do bem"? O ataque foi basicamente simples, vocês já devem saber, mas vou contar como aconteceu.

Um dia depois que o Felipe Neto teve a sua conta do "Koo" invadida eu tentei traçar o caminho do "hacker" para tentar entender como o ataque foi realizado.

Primeiro o Hacker teve acesso ao email do Felipe neto, depois tentou logar usando o email, o aplicativo solicitava um código OTP de apenas 3 ou 4 dígitos para o hacker logar com sucesso na conta do Felipe neto tudo que ele precisaria fazer era descobrir qual era o código, oque será q ele fez? Simples, tentou um Brutforce manual ou automático, mas pela mensagem deixada no perfil do Felipe neto eu tenho certeza que foi manual mesmo e não automático.

Outro erro do Koo que permitiu que isso ocorresse é que a rede social não bloqueia várias tentativas de entradas com OTP, diferentemente de outras redes sociais como o Facebook que bloqueia por alguns segundos o número de Tentativas.

O "hacker" foi tentando números de 3/4 dígitos Aleatórios até que finalmente teve êxito no login assim então deixando a mensagem IDIOTA no perfil do YouTuber.

Ainda é possível ter acesso a rede social do Felipe neto facilmente.

Basta descobri o email que ele usa pra logar na conta, Desenvolver um script de Brutforce e criar uma worldlist com códigos de 6 dígitos, e deixar rodando até que encontre o verdadeiro.

Lembrando: a rede social não esgota o código enviado até que você Clique em "Reenviar" outros famosos usam a rede social, isso seria um motivo maior para tentar não é mesmo?

Além de tudo isso, a API expõe informações interessante sobre os seus usuários, facilitando um Scraping igual aconteceu recentemente com o WHATSAPP que teve MILHARES de números vazados.