- 2016. március 8., 17:44
Egy indiai hacker olyan rést fedezett fel a Facebookon, melynek kihasználásával bárki fiókja gyorsan feltörhető.
Hirdetés


some text

Az azóta már befoltozott rés a Facebook jelszó-visszaállító rendszerében volt, egész pontosan abban a változatában, amely a közösségi oldal béta változatai (beta.facebook.com és mbasic.beta.facebook.com) mögött dolgozott. A rés kihasználásához nem kellett mást tenni, mint megpróbálni belépni a megtámadott fiók azonosítójával (ez viszonylag könnyen kideríthető bárki profiljából). A jelszó nélkül erre természetesen nincs lehetőség, de ha azt mondjuk a Facebooknak, hogy elfelejtettük, akkor egy hatjegyű kódot küld nekünk levélben vagy SMS-ben.

Amennyiben ezt a kódot nem tudjuk viszonylag hamar és hiba nélkül beírni, a rendszer tizenkét próbálkozás után kitilt, de a béta oldalakon pont ez az utolsó mechanizmus mondott csődöt – más szóval egy megfelelő kódgenerátor segítségével viszonylag rövid idő alatt bejuthatunk bárkinek a fiókjába, és ott új jelszót is adhatunk, azon túl, hogy hozzáférhetünk valamennyi adatához, ide értve a fiókhoz csatolt bankkártyákat is.

Az Anand Prakash által február végén felfedezett rést a Facebook azonnal befoltozta, a hacker pedig 15 ezer dollárt kapott jutalmul.

Címkék

Ezek is érdekelhetnek

2011. március 10., 12:00
2014. november 28., 11:00
2011. november 15., 08:00
Hozzászólások