Un hacker a demonstrat cum poate fi spart orice cont de Facebook! Eroarea grava care i-a pus in pericol pe utilizatori
Spargerea unui cont de Facebook este cu adevarat dificila in mod normal, insa un hacker a gasit o vulnerabilitate a sistemului de recuperare a parolei care ii permite sa sparge orice cont isi doreste. Cercetatorul in securitatea cibernetica a putut exploada acea vulnerabilitate pentru a avea acces la orice cont si sa vada mesajele, sa posteze, sa vada platile cu cardul si orice ar face titularul contului.
Cautatorul de recompense, Anand Prakash din India a descoperit vulnerabilitatea sistemului de resetare a parolei - un atacator putea forta un cod de 6 cifre pentru resetarea parolei! Facebook le permite utilizatorilor sa schimbe parola prin procedura de resetare a ei, confirmand contul lor cu un cod de 6 cifre primit prin email sau mesaj text.
Pentru a se asigura ca utilizatorul este proprietarul contului, Facebook permite doar pana la 10 tentative de a baga codul pana cand contul este blocat. Prakash insa a descoperit ca Facebook nu a implementat limita de incercari pe versiunile beta ale site-urilor (beta.facebook.com si mbasic.beta.facebook.com).
Prakash a publicat si un clip pentru a demonstra vulnerabilitatea. Prakash a contactat Facebook-ul pentru a raporta vulnerabilitatea, aceasta a fost rezolvata a doua zi. Prakash a fost rasplatit cu 15.000 de dolari pentru aceasta descoperire, fiind luate in considerare severitatea si impactul vulnerabilitatii.
