Loše vijesti za sve “ovisnike” o društvenim mrežama: Vaš Facebook profil je lakše hakovati nego što ste to prethodno mislili.
Ljudi koji imaju dovljno strpljenja i malo informatičke pismenosti na taj način mogu vrlo lako pristupiti vašem nalogu i tako naučiti sve vaše tajne, predstavljati se ko vi – i ko zna šta sve ne, u zavisnosti od toga koliko podataka čuvate na svom Facebooku.
Anand Prakash je istražitelj sigurnosti iz Indije, i otkrio je nešto što se zove “Pasword Reset Vulnerability”, u prevodu na naš jezik to bi bila “osjetljivost resetovanja šifre”.
Hacker News to opisuje kao lagan način kako da sa šest cifri resetuju bilo koji ili bilo čiji nalog.
Znate da vam Facebook pošalje taj šestocifreni kod kada želite promijeniti šifru. Nakon previše pokušaja, Facebook vas blokira – osim ako ne koristite velike beta siteove gdje granice ne postoje.
To je Prakashu dozvolilo da lansira napade na bilo čiji Facebook nalog, i tako postavi novu šifru, te preuzme bilo koji nalog.
U videu je objašnjeno kako se to radi.
Na sreću (ili nečiju žalost), Parkash je dobri Samarićanin koji je Facebooku prijavio ovu “bubicu”, koju su oni popravili.
Za svoj trud dobio je nagradu od 15.000 dolara, jer im je ukazao na katastrofalan propust. Realno, premalo za ovoliki posao. Možda je trebao tražiti više?