Юлия
Хоршева

Юлия Хоршева

Facebook исправил баг, позволяющий взломать аккаунт любого пользователя

10 марта 2016
Подпишитесь на нас в Telegram

Специалист по кибербезопасности Ананд Пракаш нашёл ошибку в безопасности аккаунтов соцсети Facebook, за что компания выплатила ему $15000. Ошибка была исправлена на следующий день после обращения Пракаша.

При восстановлении аккаунта, Facebook высылает на мобильный телефон шестизначный номер, служащий одноразовым паролем. Если пользователь вводит неверный код десять или двенадцать раз, Facebook блокирует возможность входа. Пракаш заметил, что на адресе beta.facebook.com ограничения в количестве попыток не было и он мог получить доступ к любому аккаунту, подобрав верный код.

Facebook-snoop-624x351.jpg

Разработчики, как правило, используют адрес beta.facebook.com для тестирования новых функций, которые ещё не готовы для запуска на facebook.com. Но, поскольку все аккаунты Facebook также доступны на beta.facebook.com, баг создал серьёзную угрозу для безопасности пользователей.

Источник: The Verge  

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных