Найден новый способ взлома аккаунтов в Facebook
Специалист в области кибербезопасности из Калифорнии нашел новый способ взлома аккаунтов в социальной сети Facebook. Примечательно то, что от взлома пользователей не защитит ни сложный пароль, ни двухфакторная авторизация, информирует onegadget.ru.
Найти уязвимость в социальной сети удалось Гуркирату Синху. Мужчина отмечает, что взломать аккаунт хакерам поможет так называемый механизм обнуления пароля. Если подробнее, то в случае, когда пользователь не может вспомнить пароль от социальной сети, он может сделать запрос? и ему на электронную почту придет шестизначный код, сформированный рандомно. Вариантов таких шестизначных кодов всего один миллион, получается, что если миллион человек решат поменять одновременно пароль, то со 100% вероятностью для двух пользователей сгенерируется одинаковый код. При этом, если делать запрос на смену пароля через mbasic.facebook.com, то код не будет иметь «срока годности».
Свою теорию специалист в области кибербезопасности проверил на практике: он сгенерировал базу данных из двух миллионов учетных записей пользователей социальной сети Facebook, после этого он написал скрипт, который сбрасывал пароли для всех аккаунтов. В результате, используя лишь один шестизначный код, мужчине удалось взломать несколько аккаунтов из двух миллионов.
В Facebook оперативно отреагировали на найденный эксплоит и выпустили для социальной сети патч, который позволяет активировать агрессивную фильтрацию IP-адресов, с которых происходят запросы на смену пароля. На сегодняшний день взломать аккаунт указанным выше способом невозможно.