Mindenki Facebook-fiókja veszélyben volt - egy ideig.

FacebookFacebookFacebookFacebook
Egy indiai hacker olyan rést fedezett fel a Facebookon, melynek kihasználásával bárki fiókja gyorsan feltörhető.

Hirdetés

Az azóta már befoltozott rés a Facebook jelszó-visszaállító rendszerében volt, egész pontosan abban a változatában, amely a közösségi oldal béta változatai (beta.facebook.com és mbasic.beta.facebook.com) mögött dolgozott. A rés kihasználásához nem kellett mást tenni, mint megpróbálni belépni a megtámadott fiók azonosítójával (ez viszonylag könnyen kideríthető bárki profiljából). A jelszó nélkül erre természetesen nincs lehetőség, de ha azt mondjuk a Facebooknak, hogy elfelejtettük, akkor egy hatjegyű kódot küld nekünk levélben vagy SMS-ben.

Amennyiben ezt a kódot nem tudjuk viszonylag hamar és hiba nélkül beírni, a rendszer tizenkét próbálkozás után kitilt, de a béta oldalakon pont ez az utolsó mechanizmus mondott csődöt – más szóval egy megfelelő kódgenerátor segítségével viszonylag rövid idő alatt bejuthatunk bárkinek a fiókjába, és ott új jelszót is adhatunk, azon túl, hogy hozzáférhetünk valamennyi adatához, ide értve a fiókhoz csatolt bankkártyákat is.

Az Anand Prakash által február végén felfedezett rést a Facebook azonnal befoltozta, a hacker pedig 15 ezer dollárt kapott jutalmul.

Címkék

adatbiztonság, adatvédelem, Facebook, internet, közösségi oldal

Ez is érdekelhet

Egyelőre csak félig okos, de pontos a Haier új hűtője
Szigorít a YouTube Európában is a Premium előfizetőknél
Az otthoni felhasználók nem gondolnak az adatbiztonságra
Hama SmartHome okosotthon rendszer bemutató
Reolink TrackFlex Floodlight WiFi – értelmes AI-val
Váratlan helyen, hűtökön bukkanhat fel a Samsung One UI