Trwa ładowanie...
d15nwyk

Mógł zhakować 2 miliardy kont na Facebooku. Nagroda może niektórych rozczarować

2 lata temu mężczyzna znalazł sposób na włamanie się na każde facebookowe konto. Gdyby chciał, narobiłby niewyobrażalnych szkód. Poczynając od kradzieży pieniędzy, przez publikację nieodpowiednich zdjęć. Na szczęście luka została już naprawiona.
Głosuj
Głosuj
Podziel się
Opinie
Mógł wiele zarobić na tych danych, ale jest uczciwy
Mógł wiele zarobić na tych danych, ale jest uczciwy (wikimedia Commons)
d15nwyk

Na początku 2016 roku Anand Prakash zaobserwował sporą lukę w zabezpieczeniach serwisu Facebook. Dzięki niej był w stanie dostać się do każdego konta facebookowego, bez żadnej interakcji z jego właścicielem. Włamanie się pozwalało uzyskać informacje o kartach kredytowych, osobistych zdjęciach, wiadomościach i innych prywatnych informacjach.

Mężczyzna na szczęście okazał się uczciwy, i zgłosił sprawę serwisowi Facebook. Już następnego dnia wszystko było naprawione, a około tydzień później portal przyznał mu nagrodę w wysokości 15000 dolarów. Wydaje się niewiele, jak na rozmiar problemu, który mógł powstać.

Jak wyglądała luka? Mężczyzna wykorzystał opcję resetowania hasła. Za każdym razem, Facebook wyśle 6-cyfrowy kod na numer telefonu oraz adres e-mail. Przepisanie kodu daje możliwość zmiany hasła. Po około 10 nieudanych próbach opcja zostaje zablokowana, zapewne na jakiś czas.

d15nwyk

Wtedy Anand wpadł na pomysł postąpienia w ten sam sposób na wersji Beta Facebook. Okazało się, że pod tym adresem, strona działała inaczej i nie było określonego limitu wprowadzania kodu. Wtedy wystarczyło skorzystać z odpowiedniego oprogramowania, wpisującego wszystkie możliwości 6-cyfrowej liczby.

Anand Prakash przetestował to rozwiązanie włamując się na własne konto, więc nie zrobił nikomu żadnej krzywdy. Jak widać na filmie, udało mu się ustawić nowe hasło dla konta, do którego potencjalnie nie miałby dostępu.

d15nwyk

Podziel się opinią

Share

d15nwyk

d15nwyk
Więcej tematów