Facebook Sharer
选择您要替换的背景颜色:
【农历新年】背景图片:
个性化设定
 注册  找回密码
查看: 2139|回复: 1
打印 上一主题 下一主题

臉書“忘記密碼”漏洞 駭客可輕易駭入戶口

[复制链接]

4671

主题

0

好友

1万

积分

超级版主

Rank: 90Rank: 90Rank: 90Rank: 90Rank: 90Rank: 90Rank: 90Rank: 90Rank: 90

跳转到指定楼层
1#
发表于 2016-3-8 02:30 PM |只看该作者 |倒序浏览
本帖最后由 论坛咨询 于 2016-3-8 02:31 PM 编辑

640x409.2016.03.08.fb pass_副本_副本.jpg

640x409.2016.03.08.fb pass.jpg

作為社交網站老大,臉書一直是駭客的攻擊目標,更是網絡安全專家絞盡腦汁,尋求堵住各種漏洞的戰場。但是,百密總有一疏,一名研究人員就成功找到臉書的漏洞,毫不費力地就可以駭入任何人的戶口。

這名叫阿南德‧帕卡斯研究人員是通過臉書beta頁面的“忘記密碼”請求界面成功駭入。臉書允許忘記密碼的用戶重置密碼,用戶發出要求後,臉書會通過電話或電郵寄出6個數字密碼,用戶只要輸入這個密碼就可登入或重置密碼。

帕卡斯先是嘗試在臉書的“忘記密碼”介面強植6個數字密碼,但因有嘗試次數限制而不成功。於是他轉而向beta.facebook.com和mbasic.beta.facebook.com這兩個臉書beta頁面下手,結果他發現這裡沒有嘗試次數限制,輕而易舉地就可駭入任何戶口。

帕卡斯在今年2月22日向臉書上報了這個漏洞,臉書翌日就修正了漏洞,並獎賞他15000美元(約合6.1萬令吉)作為報酬。

新聞轉載自:《星洲網》
原文鏈接:http://news.sinchew.com.my/node/469064?tid=74




收藏收藏0

37

主题

11

好友

1万

积分

无敌名嘴

我是人~

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

2#
发表于 2016-3-8 11:56 PM |只看该作者
聪明黑客到处都是,防不胜防啊!


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2025-1-9 04:00 PM , Processed in 0.121130 second(s), 25 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

Ultra High-performance Dedicated Server powered by iCore Technology Sdn. Bhd.
Domain Registration | Web Hosting | Email Hosting | Forum Hosting | ECShop Hosting | Dedicated Server | Colocation Services
本论坛言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved
合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.
回顶部