Хакер раскрывает секрет взлома любого аккаунта в Facebook.

В крупнейшей в мире социальной сети была обнаружена уязвимость, позволявшая пользователям получать пароли от любых учетных записей. Эта ошибка исправлена.

Индийский хакер Ананд Пракаш обнаружил, казалось бы, простую уязвимость, существующую в системе такого масштаба, как Facebook. Используя его метод, любой может украсть чужие аккаунты, не обладая глубокими знаниями в области информационных технологий.

Страница сброса пароля Facebook.

Ананд Пракаш воспользовался механизмом восстановления пароля Facebook, и обычно при таком запросе социальная сеть отправляет шестизначный код на электронную почту или номер телефона владельца аккаунта. Поскольку у него этого кода не было, он применил метод «грубой силы» — последовательно перебирая каждую цифру с помощью автоматизированного программного обеспечения.

Конечно, Facebook вполне способен установить ограничения на количество неудачных попыток. Однако на сайтах beta.facebook.com и mbasic.facebook.com компания «забыла» установить это ограничение, позволив хакерам пытаться сколько угодно раз.

Успешно используя эту уязвимость,Ананд Пракаш получил пароль и смог войти в любой аккаунт Facebook, не зная старого пароля.

Facebook объявил о вознаграждении в размере 15 000 долларов за открытие, сделанное Анандом.

В феврале в системе крупнейшей в мире социальной сети была обнаружена уязвимость, о которой он сообщил в Facebook. В ответ Facebook недавно наградил его.Ананд Пракаш получил 15 000 долларов за обнаружение ошибки, и, разумеется, уязвимость была устранена до публикации.

Согласно VNE