Facebook исправил баг, позволяющий взломать аккаунт любого пользователя

11 Мар 2016
Facebook исправил баг, позволяющий взломать аккаунт любого пользователя

Специалист по кибербезопасности Ананд Пракаш нашёл ошибку в безопасности аккаунтов соцсети Facebook, за что компания выплатила ему $15000. Ошибка была исправлена на следующий день после обращения Пракаша.

При восстановлении аккаунта, Facebook высылает на мобильный телефон шестизначный номер, служащий одноразовым паролем. Если пользователь вводит неверный код десять или двенадцать раз, Facebook блокирует возможность входа. Пракаш заметил, что на адресе beta.facebook.com ограничения в количестве попыток не было и он мог получить доступ к любому аккаунту, подобрав верный код.

Разработчики, как правило, исползуют адрес beta.facebook.com для тестирования новых функций, которые ещё не готовы для запуска на facebook.com. Но, поскольку все аккаунты Facebook также доступны на beta.facebook.com, баг создал серьёзную угрозу для безопасности пользователей.

Источник: http://www.likeni.ru/events/Facebook-ispravil-bag-pozvolyayushchiy-vzlomat-akkaunt-lyubogo-polzovatelya/

 

Следите за нашими обновлениями,
наша расслыка выходит 1 раз в неделю