Mógł zhakować 2 miliardy kont na Facebooku. Nagroda może niektórych rozczarować
2 lata temu mężczyzna znalazł sposób na włamanie się na każde facebookowe konto. Gdyby chciał, narobiłby niewyobrażalnych szkód. Poczynając od kradzieży pieniędzy, przez publikację nieodpowiednich zdjęć. Na szczęście luka została już naprawiona.
Na początku 2016 roku Anand Prakash zaobserwował sporą lukę w zabezpieczeniach serwisu Facebook. Dzięki niej był w stanie dostać się do każdego konta facebookowego, bez żadnej interakcji z jego właścicielem. Włamanie się pozwalało uzyskać informacje o kartach kredytowych, osobistych zdjęciach, wiadomościach i innych prywatnych informacjach.
Mężczyzna na szczęście okazał się uczciwy, i zgłosił sprawę serwisowi Facebook. Już następnego dnia wszystko było naprawione, a około tydzień później portal przyznał mu nagrodę w wysokości 15000 dolarów. Wydaje się niewiele, jak na rozmiar problemu, który mógł powstać.
Jak wyglądała luka? Mężczyzna wykorzystał opcję resetowania hasła. Za każdym razem, Facebook wyśle 6-cyfrowy kod na numer telefonu oraz adres e-mail. Przepisanie kodu daje możliwość zmiany hasła. Po około 10 nieudanych próbach opcja zostaje zablokowana, zapewne na jakiś czas.
Wtedy Anand wpadł na pomysł postąpienia w ten sam sposób na wersji Beta Facebook. Okazało się, że pod tym adresem, strona działała inaczej i nie było określonego limitu wprowadzania kodu. Wtedy wystarczyło skorzystać z odpowiedniego oprogramowania, wpisującego wszystkie możliwości 6-cyfrowej liczby.
Anand Prakash przetestował to rozwiązanie włamując się na własne konto, więc nie zrobił nikomu żadnej krzywdy. Jak widać na filmie, udało mu się ustawić nowe hasło dla konta, do którego potencjalnie nie miałby dostępu.
