Cum putea fi spart orice cont de Facebook

Un hacker a demonstrat de curând cum putea compromite orice cont de Facebook.

În ciuda sumelor uriașe investite de Facebook în securitate, avem parte din când în când de situații ciudate în care un hacker demonstrează cât de ușor poate depăși măsurile de siguranță. Anand Prakash, de exemplu, este un inginer expert în securitatea online, angajat la Flipkart, iar de curând, acesta a reușit să exploateze o vulnerabilitate importantă din Facebook. Astfel, putea vedea mesaje ale oricărui utilizator, informații despre carduri, imagini personale și multe altele.

Cum a reușit să facă acest lucru? Foarte simplu. Indianul s-a folosit de procedura prin care o persoană își poate reseta parola atunci când a uitat-o. În mod normal, în astfel de situații, utilizatorii sunt nevoiți să introducă adresa de e-mail, numele de utilizator, numărul de telefon, după care vor primi și un cod de 6 cifre cu ajutorul căruia se pot autentifica din nou.

Pentru site-ul standard, sunt acceptate doar 12 încercări. Dar Prakash a descoperit că versiunea beta de Facebook (folosită de dezvoltatori, dar care permite oricui să-și acceseze profilul) nu are limite în ceea ce privește încercările. De aceea, Prakash a apelat la un program denumit Burp Suite, cu ajutorul căruia a încercat un număr mare de combinații posibile până a găsit-o pe cea corectă.

Prin urmare, după cum scrie site-ul Telegraph, Prakash putea accesa diverse conturi și să schimbe parola, dobândind în acest mod controlul total al unui profil. Prakash a demonstrat aceasta metodă pe un profil creat de el, iar cei de la Facebook l-au recompensa cu 15.000 de dolari. Desigur, rețeaua socială a reparat între timp problema, astfel că vulnerabilitatea nu mai poate fi exploatată.