Χάκερ κέρδισε 15.000 δολάρια εντοπίζοντας λάθος στο facebook

Δήμητρα Γιωτίδου
By Δήμητρα Γιωτίδου Add a Comment
1 Min Read

Ένας προγραμματιστής από την Ινδία κατάφερε να βρει τον τρόπο να μπαίνει σε οποιοδήποτε λογαριασμό του Facebook.

-Advertisement-

Σύμφωνα με την βρετανική εφημερίδα «Telegraph», πρόκειται για τον Anand Prakash, ο οποίος εργάζεται στην εταιρεία Flipkart. Ο Arnard εντόπισε πως μπορούσε να μπει σε οποιοδήποτε λογαριασμό όταν παρατήρησε πως στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν αυστηροί περιορισμοί για τα passwords.

Συγκεκριμένα, όταν χάσεις το password σου, το Facebook σου στέλνει έναν 6ψήφιο κωδικό μέσω email και κλειδώνει την διαδικασία όταν γίνουν πολλές αποτυχημένες προσπάθειες εισόδου στον λογαριασμό. Ωστόσο, οι ίδιοι αυστηροί κανόνες δεν ίσχυαν και στην beta έκδοση του Facebook.

-Advertisement-
=Advertisement=

Ο Arnard χρησιμοποιώντας το Burp Suite, δοκίμαζε πιθανούς συνδυασμούς και μπορούσε έτσι να μπει σε οποιοδήποτε λογαριασμό. Μάλιστα στα τέλη Φεβρουαρίου ανέβασε στο διαδίκτυο και ένα βίντεο που έδειχνε πως ακριβώς το έκανε.

- Advertisement -

Βέβαια ο ίδιος δεν το εκμεταλλεύτηκε αφού ειδοποίησε το Facebook που την επόμενη μέρα διόρθωσε το πρόβλημα και τον ευχαρίστησε, δίνοντάς του 15.000 δολάρια.

 

ΠΗΓΗ

Share This Article
Leave a comment

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *