Юлия
Хоршева

Юлия Хоршева

Facebook исправил баг, позволяющий взломать аккаунт любого пользователя

10 марта 2016

Специалист по кибербезопасности Ананд Пракаш нашёл ошибку в безопасности аккаунтов соцсети Facebook, за что компания выплатила ему $15000. Ошибка была исправлена на следующий день после обращения Пракаша.

При восстановлении аккаунта, Facebook высылает на мобильный телефон шестизначный номер, служащий одноразовым паролем. Если пользователь вводит неверный код десять или двенадцать раз, Facebook блокирует возможность входа. Пракаш заметил, что на адресе beta.facebook.com ограничения в количестве попыток не было и он мог получить доступ к любому аккаунту, подобрав верный код.

Facebook-snoop-624x351.jpg

Разработчики, как правило, используют адрес beta.facebook.com для тестирования новых функций, которые ещё не готовы для запуска на facebook.com. Но, поскольку все аккаунты Facebook также доступны на beta.facebook.com, баг создал серьёзную угрозу для безопасности пользователей.

Источник: The Verge  

Рейтинг 5, голосов 7

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:
Или выберите имя:

Используйте для пароля только буквы латинского алфавита и цифры от 0 до 9. Длина пароля должна быть не менее шести символов.

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных