Spargerea conturilor din rețele sociale pare să ia amploare tot mai mare în ultima vreme, iar Anand Prakash – un entuziast ambițios din Bangalore, India – a descoperit o metoda ingenioasa de a pătrunde în orice cont Facebook utilizând o metodă foarte simplă.
Exploatând o vulnerabilitate din „Password Reset Feature” – care trimite un cod de securitate format din 6 caractere pentru cei care își schimbă parola – și accesând versiunea beta a Facebook-ului, Anand a constatat cu stupoare că limita de 12 coduri prevazută de Facebook nu era implementată acolo. Prin urmare, el a utilizat metoda „brute force” și a reușit relativ rapid să descopere codul și să-și reseteze parola, pătrunzând în acest fel în mod fraudulos în propriul său cont.
Ulterior, pe data de 22 februarie, Anand a raportat Facebook-ului bug-ul de securitate pe care l-a descoperit, iar Facebook a remediat situația și l-a răsplătit cu 15.000 de dolari.
Sursa: fossbytes.com
Lasă un răspuns