ATENȚIE! Un hacker a demonstrat cum poate fi SPART orice cont de Facebook (VIDEO)
foto: PUBLIKA.MD
Spargerea unui cont de Facebook este cu adevărat dificilă în mod normal, însă un hacker a găsit o vulnerabilitate a sistemului de recuperare a parolei care îi permite să spargă orice cont își dorește.
Cercetătorul în securitatea cibernetică a putut exploata acea vulnerabilitate pentru a avea acces la orice cont, să vadă mesajele, să posteze, să vadă plățile cu cardul și orice ar face titularul contului.
Căutatorul de recompense, Anand Prakash din India, a descoperit vulnerabilitatea sistemului de resetare a parolei - un atacator putea forța un cod de 6 cifre pentru resetarea parolei! Facebook le permite utilizatorilor să schimbe parola prin procedura de resetare a ei, confirmând contul lor cu un cod de 6 cifre primit prin email sau mesaj text.
Pentru a se asigura că utilizatorul este proprietarul contului, Facebook permite doar pana la 10 tentative de a băga codul până când contul este blocat. Prakash însă, a descoperit ca Facebook nu a implementat limita de încercări pe versiunile beta ale site-urilor (beta.facebook.com si mbasic.beta.facebook.com).
Prakash a publicat și un clip pentru a demonstra vulnerabilitatea. Acesta a contactat Facebook-ul pentru a raporta vulnerabilitatea, după care aceasta a fost rezolvată a doua zi. Prakash a fost răsplatit cu 15.000 de dolari pentru această descoperire, fiind luate în considerare severitatea și impactul vulnerabilității.