Facebook заплатил $15 тыс. за распознание бага, позволявшего взломать любой аккаунт

Специалист по безопасности Ананд Пракаш получил $15 тыс. от Facebook за обнаруженную уязвимость в социальной сети. Он обнаружил лёгкий способ взлома аккаунтов пользователей.

Если пользователи забывают пароль, они могут выслать запрос на получение нового. В этом случае пользователям на телефон приходит шестизначный код. Обычно у них есть ограниченное число попыток, чтобы ввести его, но ошибка на сайте beta.facebook.com, где тестируются различные новинки социальной сети, позволяет вводить этот код бесконечное число раз.

Таким образом, злоумышленник получает возможность взломать аккаунт любого пользователя, сообщает The Verge.

Ананд Пракаш, который обнаружил этот недочёт, получил от Facebook $15 тыс. в рамках программы «отлова багов», которая поощряет пользователей, выявляющих уязвимости в социальной сети.

Сегодня в СМИ
  • Лента новостей
  • Картина дня
Самое читаемое
Загрузка...
Документальный канал