Hopp til navigasjon Hopp til innhold
En white hat-hacker klarte å lure seg inn på Facebook-kontoer. (Ill.: Martin Kynningsrud Størbu)

Hacker fant en måte å tvinge seg inn på samtlige Facebook-kontoer

Utnyttet Facebooks glemt passord-funksjon.

En indisk «white hat»-hacker forteller at han har funnet en måte å hacke seg inn på hvilken som helst Facebook-konto.

Mottok dusør
Sikkerhetsingeniøren Anand Prakash skriver i et blogginnlegg, kalt «How I could have hacked all Facebook accounts», hvordan kan klarte å utnytte Facebook «glemt passord»-algoritme for å tvinge seg inn på hvilken som helst konto.

Prakash har lagt ut en video der han beviser at det fungerer. Han skal ha mottatt 15 000 dollar, 128 000 kroner, i dusør fra Facebook.

Les også: John McAfee: – Slik hadde jeg hacket Pentagon.

Jobbet med Facebook
Facebook har ved tidligere anledninger jobbet med Prakash for å avsløre sikkerhetshull og i en uttalelse til det Gizmodo sier de følgende:

«En av de store fordelene med slike programmer, er at vi kan finne problemer før de i det hele tatt når produksjon. Vi anerkjenner og belønner Anand med glede for hans fremragende rapport.»

Les også: Smarttelefonen din kan hackes på 15 minutter.

Slik fungerer det
Hvis man glemmer Facebook-passordet sitt, mottar man en sekssifret bekreftelseskode fra Facebook som man må taste inn for å tilbakestille passordet. Brukeren får flere muligheter til å taste inn denne før den blir sperret ute en viss tid.

Problemet er at dette ikke skjer på sider som beta.facebook.com. Dermed kunne Anand tvinge seg inn på en Facebook-konto ved å prøve et uendelig antall med sekssifrede koder.

Facebook ble underrettet om sikkerhetshullet 22. februar og problemet skal være løst fra Facebooks side.

Les også: Her er Facebook-«skrekkloggen» som lagrer alt du gjør.

 

Kilde:
Gizmodo

Stikkord: facebook, hacker, sikkerhet