Найден способ взлома странички в Facebook
Американский специалист недавно поведал легкий способ взлома любого профиля в соцсети Fecabook, независимо от сложности защиты. Оплата за найденную уязвимость составила 500 долларов.
Калифорнийский исследователь Гуркират Сингх нашел бреш в защите аккаунта Facebook при сбросе пароля. Если провести правильный процесс "эксплуатации" механизма восстановления пароля к профилю, то любой злоумышленник может без проблем получить полный доступ к чужой страничке соцсети, вплоть до просмотра личных сообщений и банковских данных. Сам процесс "взлома" очень простой, однако реализовать его не так легко.
Ранее в новостях: в российских банках можно открыть невидимый счет
Получается это из-за проблемы в алгоритме генерации временного пароля, где используется около миллиона различных комбинаций. Вся "изюминка" взлома страницы в Facebook заключается вот в чем: база генерации временного пароля насчитывает миллион комбинаций. Таким образом, если получить один раз этот пароль, то через миллион запросов, отправленных пользователями на восстановление аккаунта, этот пароль повторится снова, и его уже можно будет использовать для входа на чужую, 10000001 страницу. Данная схема взлома уже была отправлена в компанию Facebook, где исправили ошибку и выплатили за находку 500$.
Калифорнийский исследователь Гуркират Сингх нашел бреш в защите аккаунта Facebook при сбросе пароля. Если провести правильный процесс "эксплуатации" механизма восстановления пароля к профилю, то любой злоумышленник может без проблем получить полный доступ к чужой страничке соцсети, вплоть до просмотра личных сообщений и банковских данных. Сам процесс "взлома" очень простой, однако реализовать его не так легко.
Ранее в новостях: в российских банках можно открыть невидимый счет
Получается это из-за проблемы в алгоритме генерации временного пароля, где используется около миллиона различных комбинаций. Вся "изюминка" взлома страницы в Facebook заключается вот в чем: база генерации временного пароля насчитывает миллион комбинаций. Таким образом, если получить один раз этот пароль, то через миллион запросов, отправленных пользователями на восстановление аккаунта, этот пароль повторится снова, и его уже можно будет использовать для входа на чужую, 10000001 страницу. Данная схема взлома уже была отправлена в компанию Facebook, где исправили ошибку и выплатили за находку 500$.
