mboost-dp1

Facebook

Facebook lapper sikkerhedshul, der tillader nulstilling af kodeord

-

Sikkerhedsforsker Anand Prakash har opdaget en sårbarhed i Facebooks betaportal (beta.facebook.com). Ved nulstilling af glemt kodeord på betaportalen fandt Prakash, at siden ikke blokerede brugere efter 10-12 forkerte gæt af den seks-cifrede kode, som sendes til brugeren.

Forskeren brugte et script til at tjekke alle mulige kombinationer, indtil han gættede den korrekte kode. Herefter kunne han frit nulstille kodeordet til hans egen profil.

Sikkerhedshullet gjorde det muligt at få adgang til enhver profil, man har enten e-mailadresse eller telefonnummer på.

Facebook lappede sikkerhedshullet dagen efter, Prakash informerede om dets eksistens.

Sikkerhedshullet rejser spørgsmål omkring betaplatformens sikkerhed, og hvorfor de to platforme ikke modtager samme sikkerhedsopdateringer.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login