Triviální chyba umožňovala krádeže účtů na Facebooku opakovaným hádáním hesla

Triviální chyba umožňovala krádeže účtů na Facebooku opakovaným hádáním hesla

Indický bezpečnostní inženýr Anand Prakash objevil závažnou zranitelnost v zabezpečení největší sociální sítě. Umožňovala změnu hesla oběti jen za pomoci hrubé síly.

Zranitelnost se nacházela v mechanismu obnovy zapomenutého hesla. Uživatel má v takovém případě možnost zaslání kódu pro obnovení hesla přes e-mail nebo telefon. Šestimístné číslo následně zadá přímo na Facebooku, přičemž nastaví heslo nové.

Síť podle Prakashe blokuje zadávání kódu po 10 až 12 neúspěšných pokusech. Omezení se však dalo obejít přístupem přes adresy beta.facebook.com či mbasic.beta.facebook.com, kde nebylo implementováno. Útočník tak mohl hádáním číselných kombinací získat přístup k cílenému účtu. Znamená to sice milion možností, ale pro automatický skript by to byla jednoduchá, výkonově nenáročná úloha.

Po nastavení nového hesla se hacker přihlásí do účtu za pomoci e-mailu nebo telefonního čísla dané osoby. Může jít o známé údaje zejména v případech, kdy svou oběť zná.

Ukázka chyby na videu:

Facebook se o chybě dozvěděl 22. února a chybu ihned s přispěním Prakashe opravil. Ind na oplátku dostal odměnu ve výši 15 tisíc amerických dolarů (370 tisíc korun).

Článek patří do rubrik: Bezpečnost, Sociální sítě, Facebook

9 komentářů

Diskuze

  • Roman Vronek , 10. 3. 2016 14:31:32
    Kdyby to Ind rozjel ve velkém a ukradl pár zajímavých účtů (a vytahal z...
  • MLML , 10. 3. 2016 7:53:19
    Síť podle Prakash, alespoň podle pana Martin Hodás.
  • thegrid , 9. 3. 2016 23:21:34
    Tak to ten Ind má vystaráno i s celou vesnicí nadosmrti.

Určitě si přečtěte


Podívejte se, jak bude vypadat Windows 10 po velké výroční aktualizaci

Podívejte se, jak bude vypadat Windows 10 po velké výroční aktualizaci

** V úterý 2. srpna začne Microsoft distribuovat výroční aktualizaci Windows 10 ** Přinese několik vylepšení operačního systému ** Podívejte se na novinky

29.  7.  2016 | David Polesný | 111

Nové mapy Googlu vypadají jinak, podívejte se na rozdíly

Nové mapy Googlu vypadají jinak, podívejte se na rozdíly

** Google upravil design podkladů u své mapové služby ** Nové Mapy Googlu jsou čistší a mají dát vyniknout územním celkům a zajímavým místům ** Novinkou jsou tzv. oblasti zájmu ve městech

26.  7.  2016 | David Polesný | 41

Už jen tři dny! Neotálejte s přechodem na Windows 10, jinak budete platit

Už jen tři dny! Neotálejte s přechodem na Windows 10, jinak budete platit

** Chcete-li využít nabídku přechodu na Windows 10 zdarma, tak už neotálejte ** Zůstávat u starších verzí systému nemá pro většinu běžných uživatelů smysl, musí k tomu být nějaké specifické důvody ** Microsoft nabídku bezplatného přechodu neprodlouží

26.  7.  2016 | David Polesný | 244


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.