Naprostá většina internetových služeb už disponuje přijatelnou úrovní bezpečnosti a jejich uživatelé se o svá data bát nemusí. Čas od času se ale objeví „chybka“, která tento předpoklad postaví na hlavu. U Facebooku zmiňovanou chybku nedávno objevil indický lovec odměn Anand Prakash.
Problém spočívá v resetovacím mechanismu – každý uživatel má možnost resetovat svůj účet prostřednictvím 6ti místného kódu, který obdrží e-mailem nebo textovou zprávou. Facebook pochopitelně chrání uživatele tak, že blokuje větší počet přístupů než 12.
Anand ale zjistil, že tato pravidla neplatí pro weby beta.facebook.com a mbasic.beta.facebook.com, kde je počet pokusů o zadání resetovacího kódu neomezený. Je tedy vždy jen otázkou času, než hacker heslo získá.
Divíte se, proč tento trik zveřejňujeme? Facebook tuto chybu před několika dny opravil a Anand Prakash obdržel za její nahlášení 15 tisíc dolarů…
Další podrobnosti najdete na adrese http://thehackernews.com/2016/03/hack-facebook-account.html.
