"Підтримати"
Новини
Всі новини

Фахівець з кібербезпеки заробив $15 000 за те, що виявив в Фейсбуці недоліки захисту акаунтів користувачів


Спеціаліст з кібербезпеки Ананд Пракаш знайшов помилку у захисті екаунтів соцмережі, за що отримав $15 000. Помилка була виправлена на наступний день опісля звернення Пракаша.

При відновленні доступу до облікового запису Фейсбук висилає на мобільний телефон повідомлення з шестизначним номером, що є одноразовим паролем. Якщо користувач вводить невірний код 10 разів або 12 разів підряд, соцмережа блокує можливість входу. Пракаш помітив, що за адресою beta.facebook.com обмеження в кількості спроб не було і він міг отримати доступ до будь-якого акаунту, підібравши правильний код.

Розробники, як правило, використовуть адресу beta.facebook.com для тестування нових функцій, які ще не готові для запуску на facebook.com. Оскільки всі екаунти також доступні на beta.facebook.com, баг створив серйозну загрозу для безпеки користувачів.

За матеріалами: ukrainianfacebook

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Twitter.

Ctrl
Enter
Если вы заметили ошибку в тексте
Выделите её и нажмите Ctrl+Enter
Также по теме
Показати ще новини