Facebook password reset , memungkinkan hacker untuk memaksa masuk ke setiap akun anda
Hack Facebook adalah salah satu pertanyaan yang paling dicari di pencarian Google karena banyak akun Facebook yang berharga. Begitu banyak sehingga peneliti keamanan menghabiskan waktu yang berharga dan sumber daya untuk berburu kerentanan di Facebook . Salah satu peneliti etika tersebut, Anand Prakash telah menemukan bug Facebook.
Kerentanan yang Prakash ditemukan, berada di halaman beta Facebook menangani 'Lupa Password' permintaan. Biasanya, ketika Anda lupa password Anda, Facebook memberi Anda pilihan untuk kembali ke akun FB Anda menggunakan 'Lupa Password' pilihan yang kemudian mengirimkan kode 6 digit pada alamat nomor / email telepon Anda ke ponsel Anda. Setelah Anda memasukkan kode ini di jendela, Anda dapat mengakses akun FB Anda dan mereset password Anda.
Prakash memutuskan untuk menguji kerentanan dalam mekanisme Sandi Lupa Facebook. Dia mencoba untuk brute force kode 6 digit di jendela 'Lupa Password' tapi karena Facebook telah menempatkan batas 12 upaya itu gagal dan terkunci setelah 12 kali usaha.
Dia kemudian mengalihkan perhatiannya ke halaman beta Facebook, beta.facebook.com dan mbasic.beta.facebook.com dan menemukan bahwa batas tingkat hilang pada lupa point sandi dalam dua halaman ini. Setelah ia menemukan bahwa tidak ada batasan, ia bisa memaksa masuk ke setiap akun Facebook tanpa khawatir tentang batasan nya.
permintaan rentan:
POST / memulihkan / sebagai / code / HTTP / 1.1 Host: beta.facebook.comlsd = AVoywo13 & n = XXXXX
Brute "n" berhasil diperbolehkan Prakash untuk mengatur password baru untuk setiap pengguna Facebook.
Video dari Bukti Konsep Prakash
Prakash melaporkan masalah ini ke tim keamanan Facebook pada 22 Februari 2016. Facebook segera mengakui beratnya kerentanan dan mengeluarkan memperbaiki pada 23 Februari ini juga diberikan Prakash karunia bug $ 15.000 yang merupakan salah satu karunia atas oleh jejaring sosial terbesar ini.
Saya tidak bisa membuka fb saya yang Ke kunci
BalasHapusAkun saya kena heker gimana menjaga keamanan ya
BalasHapus