En indisk «white hat»-hacker forteller at han har funnet en måte å hacke seg inn på hvilken som helst Facebook-konto.
Mottok dusør
Sikkerhetsingeniøren Anand Prakash skriver i et blogginnlegg, kalt «How I could have hacked all Facebook accounts», hvordan kan klarte å utnytte Facebook «glemt passord»-algoritme for å tvinge seg inn på hvilken som helst konto.
Prakash har lagt ut en video der han beviser at det fungerer. Han skal ha mottatt 15 000 dollar, 128 000 kroner, i dusør fra Facebook.
Les også: John McAfee: – Slik hadde jeg hacket Pentagon.
Annonse
Jobbet med Facebook
Facebook har ved tidligere anledninger jobbet med Prakash for å avsløre sikkerhetshull og i en uttalelse til det Gizmodo sier de følgende:
«En av de store fordelene med slike programmer, er at vi kan finne problemer før de i det hele tatt når produksjon. Vi anerkjenner og belønner Anand med glede for hans fremragende rapport.»
Les også: Smarttelefonen din kan hackes på 15 minutter.
Slik fungerer det
Hvis man glemmer Facebook-passordet sitt, mottar man en sekssifret bekreftelseskode fra Facebook som man må taste inn for å tilbakestille passordet. Brukeren får flere muligheter til å taste inn denne før den blir sperret ute en viss tid.
Problemet er at dette ikke skjer på sider som beta.facebook.com. Dermed kunne Anand tvinge seg inn på en Facebook-konto ved å prøve et uendelig antall med sekssifrede koder.
Facebook ble underrettet om sikkerhetshullet 22. februar og problemet skal være løst fra Facebooks side.
Les også: Her er Facebook-«skrekkloggen» som lagrer alt du gjør.
Kilde:
Gizmodo
Annonse
