0 6
4 0 2 0

Facebook исправил баг, позволяющий взломать аккаунт любого пользователя

10 марта 2016, 12:13  | Юлия Хоршева

Специалист по кибербезопасности Ананд Пракаш нашёл ошибку в безопасности аккаунтов соцсети Facebook, за что компания выплатила ему $15000. Ошибка была исправлена на следующий день после обращения Пракаша.

При восстановлении аккаунта, Facebook высылает на мобильный телефон шестизначный номер, служащий одноразовым паролем. Если пользователь вводит неверный код десять или двенадцать раз, Facebook блокирует возможность входа. Пракаш заметил, что на адресе beta.facebook.com ограничения в количестве попыток не было и он мог получить доступ к любому аккаунту, подобрав верный код.

Facebook-snoop-624x351.jpg

Разработчики, как правило, используют адрес beta.facebook.com для тестирования новых функций, которые ещё не готовы для запуска на facebook.com. Но, поскольку все аккаунты Facebook также доступны на beta.facebook.com, баг создал серьёзную угрозу для безопасности пользователей.

Источник: The Verge  

Читайте нас в Telegram - digital_bar
Читайте нас в Telegram - digital_bar

 Случилось что-то важное? Поделитесь новостью с редакцией.
Комментарии
0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.