Ένας προγραμματιστής από την Ινδία κατάφερε να βρει τον τρόπο να μπαίνει σε οποιοδήποτε λογαριασμό του Facebook.
Σύμφωνα με την βρετανική εφημερίδα «Telegraph», πρόκειται για τον Anand Prakash, ο οποίος εργάζεται στην εταιρεία Flipkart. Ο Arnard εντόπισε πως μπορούσε να μπει σε οποιοδήποτε λογαριασμό όταν παρατήρησε πως στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν αυστηροί περιορισμοί για τα passwords.
Συγκεκριμένα, όταν χάσεις το password σου, το Facebook σου στέλνει έναν 6ψήφιο κωδικό μέσω email και κλειδώνει την διαδικασία όταν γίνουν πολλές αποτυχημένες προσπάθειες εισόδου στον λογαριασμό. Ωστόσο, οι ίδιοι αυστηροί κανόνες δεν ίσχυαν και στην beta έκδοση του Facebook.
Ο Arnard χρησιμοποιώντας το Burp Suite, δοκίμαζε πιθανούς συνδυασμούς και μπορούσε έτσι να μπει σε οποιοδήποτε λογαριασμό. Μάλιστα στα τέλη Φεβρουαρίου ανέβασε στο διαδίκτυο και ένα βίντεο που έδειχνε πως ακριβώς το έκανε.
Βέβαια ο ίδιος δεν το εκμεταλλεύτηκε αφού ειδοποίησε το Facebook που την επόμενη μέρα διόρθωσε το πρόβλημα και τον ευχαρίστησε, δίνοντάς του 15.000 δολάρια.
Πηγή: http://www.enikos.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.