Facebook’ta Herhangi Bir Profili Kolayca Ele Geçirebileceğini Açıkladı

Facebook’ta Herhangi Bir Profili Kolayca Ele Geçirebileceğini Açıkladı

Hindistan'da bir bilgisayar meraklısı Facebook’ta herhangi bir profili kolayca ele geçirebileceğini açıkladı ve bu açığı Facebook'a bildirdi.

Hindistan'da yaşayan bir bilgisayar uzmanı, Facebook'ta herhangi bir profili kolayca nasıl ele geçirebildiğinin sırrını açıkladı ve bu açığı Facebook'a bildirdi. Şirket ise bu bildirimin karşılığında Hindistanlı bilgisayar meraklısına 15 bin dolar tutarında para ödülü verdi. Açığı bulan kişi ise Hindistan'da güvenlik mühendisi olarak çalışan Anand Prakash...
10032016-medyaege-anand-prakash-facebook
Prakash blog gönderisinde Facebook’un “Şifremi Unuttum” kısmından kaynaklanan, herhangi birinin hesabını ele geçirmeye yarayan algoritmayı açıkladı. Facebook sitesinde şifrenizi unuttuğunuzda telefonunuza ya da e-posta adresinize 6 haneli bir şifre gönderiliyor. Profilinize girip şifrenizi değiştirmek için bu şifreyi girmek zorundasınız. Site birkaç defa bu 6 haneli şifreyi girme hakkı veriyor ancak hepsinde yanlış girerseniz hesabınız kilitleniyor. Bu, kötü niyetli kişilerin brute force ile şifreyi tahmin etmesinin önüne geçiyor. Ancak sosyal medya ağının beta sitesi beta.facebook.com‘da bu limit koruması bulunmuyor. Bu sayede kullanıcının hesabına brute force yaparak hesabı ele geçiriliyor.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.