JBTALKS.CC

标题: 臉書“忘記密碼”漏洞 駭客可輕易駭入戶口 [打印本页]
作者: 论坛咨询    时间: 2016-3-8 02:30 PM
标题: 臉書“忘記密碼”漏洞 駭客可輕易駭入戶口
本帖最后由 论坛咨询 于 2016-3-8 02:31 PM 编辑

640x409.2016.03.08.fb pass_副本_副本.jpg

640x409.2016.03.08.fb pass.jpg

作為社交網站老大,臉書一直是駭客的攻擊目標,更是網絡安全專家絞盡腦汁,尋求堵住各種漏洞的戰場。但是,百密總有一疏,一名研究人員就成功找到臉書的漏洞,毫不費力地就可以駭入任何人的戶口。

這名叫阿南德‧帕卡斯研究人員是通過臉書beta頁面的“忘記密碼”請求界面成功駭入。臉書允許忘記密碼的用戶重置密碼,用戶發出要求後,臉書會通過電話或電郵寄出6個數字密碼,用戶只要輸入這個密碼就可登入或重置密碼。

帕卡斯先是嘗試在臉書的“忘記密碼”介面強植6個數字密碼,但因有嘗試次數限制而不成功。於是他轉而向beta.facebook.com和mbasic.beta.facebook.com這兩個臉書beta頁面下手,結果他發現這裡沒有嘗試次數限制,輕而易舉地就可駭入任何戶口。

帕卡斯在今年2月22日向臉書上報了這個漏洞,臉書翌日就修正了漏洞,並獎賞他15000美元(約合6.1萬令吉)作為報酬。

新聞轉載自:《星洲網》
原文鏈接:http://news.sinchew.com.my/node/469064?tid=74
作者: Wenjb    时间: 2016-3-8 11:56 PM
聪明黑客到处都是,防不胜防啊!



欢迎光临 JBTALKS.CC (https://www.jbtalks.cc/) Powered by Discuz! X2.5