Эксперты по кибербезопасности обнаружили новый способ взломать аккаунт в Facebook. Как сообщает портал The Hacker News, специалисты выяснили, что в механизме сброса пароля в соцсети есть лазейка, которая может дать хакерам полный доступ к учетной записи жертвы. При этом, от взлома не поможет ни длинный сложный пароль, ни двухфакторная авторизация.
Вектор атаки прост, хотя ее исполнение довольно сложное. При сбросе пароля соцсеть использует алгоритм, который генерирует случайным образом шестизначный код доступа. Количество таких комбинаций - миллион. Если миллион человек запросят новый пароль в течение короткого промежутка времени, для миллион первого сгенерируется код, который был использован для первого пользователя.
Эксперт, обнаруживший эту "дыру", сообщил об ошибке еще в начале мая, но в Facebook, по его словам, не поверили, что это возможно и попросили предоставить доказательств. В течение месяца специалист составил список из двух миллионов пользователей, запустил программу, …
Свежие комментарии