Πέμπτη 10 Μαρτίου 2016


Έναν εύκολο τρόπο για να εισβάλει στον λογαριασμό ενός οποιουδήποτε χρήστη του Facebook βρήκε ένας προγραμματιστής.
Όπως αναφέρει η βρετανική εφημερίδα Telegraph, ο Ανάντ Πρακάς, ο οποίος εργάζεται στην Ινδική εταιρία ηλεκτρονικού εμπορίου Flipkart μπορεί να παραβιάσει οποιονδήποτε λογαριασμό και μάλιστα χωρίς να χρησιμοποιήσει συνθηματικό, γεγονός που σημαίνει πως 1,6 δισεκατομμύρια λογαριασμοί βρίσκονται στο έλεός του.
Όπως εξήγησε ο Πρακάς όταν ένας χρήστης ξεχάσει το συνθηματικό του και ζητήσει καινούργιο, πρέπει να συμπληρώσει μια φόρμα με την διεύθυνση του ηλεκτρονικού ταχυδρομείου του, το όνομα χρήστη ή τον αριθμό του τηλεφώνου του. Στην συνέχεια λαμβάνει έναν 6ψήφιο κωδικό τον οποίο μπορεί να χρησιμοποιήσει για να μπει στον λογαριασμό του.
Το Facebook προκειμένου να αποτρέψει τους χάκερς από το να μαντέψουν έναν κωδικό το κλειδώνει την διαδικασία μετά από έναν συγκεκριμένο αριθμό αποτυχημένων προσπαθειών εισόδου. Όμως ο προγραμματιστής ανακάλυψε ότι στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν οι ίδιοι αυστηροί περιορισμοί.
Χρησιμοποιώντας ένα πρόγραμμα που ονομάζεται Burp Suite μπόρεσε να δοκιμάσει όλους τους πιθανούς συνδυασμούς μέχρι να βρει το σωστό συνθηματικό και να μπει στο δικό του αλλά και σε πολλά άλλα προφίλ ώστε να δείξει την τρύπα που υπάρχει στο σύστημα.
Βέβαια ο ίδιος δεν το εκμεταλλεύτηκε αφού ειδοποίησε το Facebook που την επόμενη μέρα διόρθωσε το πρόβλημα και τον ευχαρίστησε, δίνοντάς του 15.000 δολάρια.
Categories:

0 σχόλια:

Δημοσίευση σχολίου

Subscribe to RSS Feed Follow me on Twitter!