Acest lucru era posibil folosind o vulnerabilitate a retelei sociale #Facebook.


Fie din joacă , pentru a face o glumă prietenilor , fie pentru aflarea unor informatii personale , "cum sa spargi un cont de Facebook" este una dintre cele mai frecvente căutări pe diverse motoare . Se pare că , însă , cu puțin timp în urmă nu era prea dificil să afli parola de Facebook a cuiva .

A demonstrat-o  un expert de securitate din India , Anand Prakash , descoperind un bug foarte serios în sistemul de introducere a parolelor.

Dacă un utilizator a rețelei sociale Facebook nu iși mai amintește parola și folosește procedura de recuperare , Facebook îi trimite prin email sau SMS  un cod de 6 cifre prin care utilizatorul apoi va trebui să confirme propria identitate . Acest cod poate fi înserat doar de un anumit număr de ori : este vorba despre o măsură de siguranță pentru a evita un atac prin forță brută (brute force) , prin care poți afla cifrele din cod având la dispoziție un număr infinit de tentative . Mai exact , acest bug îți permitea să introduci parola cuiva de nenumărate ori , astfel că existau șanse să o nimerești .

Vulnerabilitatea descoperită de Prakash era pe cât de periculoasă pe atât de simplă : această limită de introducere a parolei  nu era implementată în versiunea beta a site-ului.

Din fericire , Anand Prakash nu este doar un expert de securitate , ci și o persoană responsabilă : înainte de a face public acest bug i-a avertizat pe cei de la Facebook , care l-au răsplătit cu o recompensă de 15.000 de dolari . Nu e  rău deloc  , nu ?

0 commenti:

Trimiteți un comentariu