EUR 72.79 USD 63.74
Курс валют на 22.03.2019

Найден способ взлома странички в Facebook

Американский специалист недавно поведал легкий способ взлома любого профиля в соцсети Fecabook, независимо от сложности защиты. Оплата за найденную уязвимость составила 500 долларов.



Калифорнийский исследователь Гуркират Сингх нашел бреш в защите аккаунта Facebook при сбросе пароля. Если провести правильный процесс "эксплуатации" механизма восстановления пароля к профилю, то любой злоумышленник может без проблем получить полный доступ к чужой страничке соцсети, вплоть до просмотра личных сообщений и банковских данных. Сам процесс "взлома" очень простой, однако реализовать его не так легко.

Ранее в новостях: в российских банках можно открыть невидимый счет

Получается это из-за проблемы в алгоритме генерации временного пароля, где используется около миллиона различных комбинаций. Вся "изюминка" взлома страницы в Facebook заключается вот в чем: база генерации временного пароля насчитывает миллион комбинаций. Таким образом, если получить один раз этот пароль, то через миллион запросов, отправленных пользователями на восстановление аккаунта, этот пароль повторится снова, и его уже можно будет использовать для входа на чужую, 10000001 страницу. Данная схема взлома уже была отправлена в компанию Facebook, где исправили ошибку и выплатили за находку 500$.



 
Технологии
Добавил: Максим Панов 29-08-2016, 11:05

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости