Facebook, risolto un grave bug degli account

Spread the love

Il ricercatore di sicurezza Anand Prakash ha scoperto una vulnerabilità su Facebook che poteva essere sfruttata dai malintenzionati per accedere a tutti gli account. Il bug in oggetto risulta essere correlato al sistema che consente di impostare nuovamente la password dimenticata attraverso un codice di sei cifre.

Immagine di Facebook

Nel dettaglio, se l’utente dimentica la password d’accesso al proprio account Facebook è possibile chiederne la reimpostazione, indicando l’indirizzo email o il numero di telefono associato. In tal modo Facebook va quindi ad inviare un PIN di sei cifre per permettere l’accesso provvisorio al social network e sceglie una nuova password. Per evitare che qualcuno tenti di indovinare il codice, l’accesso viene bloccato dopo circa 12 tentativi errati. Il ricercatore ha scoperto che questa protezione non è stata attivata sulle versioni beta del social network, quelle usate per testare le nuove funzionalità.

Tenendo conto del fatto che Facebook Beta è una copia esatta del Facebook principale, il ricercatore ha sviluppato un semplice script che prova tutte le diverse combinazioni finché non viene trovato il codice a sei cifre corretto.

Stando a quanto emerso un malintenzionato, conoscendo indirizzo email e numero di telefono della vittima, poteva dunque ottenere l’accesso a qualsiasi account ed eseguire qualsiasi operazione, dalla semplice lettura dei messaggi al furto dei dati della carta di credito usata per i pagamenti.

Facebook ha ricevuto la segnalazione a fine febbraio confermando il problema. Il team del social network numero uno al mondo ha poi provveduto a chiudere la vulnerabilità ed ha premiato Prakash con 15.000 dollari. Da notare inoltre che non è stato segnalato nessun exploit che sfrutta il bug.

Via | Softpedia

24 commenti su “Facebook, risolto un grave bug degli account”

  1. การเล่นบาคาร่ากับ UFA777 ช่วยสร้างรายได้เสริมในเวลาว่าง ด้วยการวางเดิมพันอย่างมีเป้าหมายและความรู้

    Rispondi
  2. การเลือกใช้สูตรที่เหมาะสมในบาคาร่า UFA777 ช่วยให้การเดิมพันมีประสิทธิภาพมากขึ้น

    Rispondi
  3. I’ve been taking [url=https://www.cornbreadhemp.com/products/cbd-sleep-gummies ]cbd gummy for sleep[/url] through despite a while at once, and they’ve honestly been a game-changer looking for force and sleep. The pre-eminent part? No grogginess in the morning impartial a undisturbed, mellow sensation up front bed. Gain, they stylishness tickety-boo, unlike some other supplements I’ve tried. I was skeptical at beginning, but after devotedly using them, I can indubitably say they assistant with unwinding after a long day. If you’re looking for a reasonable personality to deject without any weird side effects, CBD gummies are significance trying. Principled get unflinching you get a grade trade name with third-party testing!

    Rispondi

Lascia un commento