Фото: shutterstock
Сообщения об очередных хакерских атаках или уязвимых местах в защитных системах Интернет-ресурсов, мобильных устройств, машин и ПК перестали быть чем-то из ряда вон выходящим. Однако, когда в поле зрения попадают крупнейшие IT-компании, такие как Facebook, это как минимум вызывает серьезные нарекания к онлайн – безопасности пользователей вообще.
Так, Джеймс Титкомб, штатный корреспондент британской The Telegraph, сообщил, что индийскому программисту Ананду Пракашу удалось получить доступ к любому аккаунту пользователей на Facebook с помощью простого программного обеспечения. Опытный специалист смог взломать юзерский профиль без использования паролей посредством кибератаки методом «грубой силы».
Обнаруженная брешь, поставила под угрозу безопасность более 1,5 млрд. пользователей социальной сети, хотя просуществовала она всего 2 дня с момента ее выявления и до полного исправления уязвимости системы.
Когда пользователь соцсети теряет свой пароль, FB предлагает ему ввести адрес электронной почты, полные ФИО, номер телефона или имя профиля, после чего ему высылается 6-й код для входа в систему. Однако система защищена от бесконечного введения кодов, т.е. «угадывания» конкретным количеством попыток, после чего генерируется новый код.
Но специалист по защите информации из Индии использовал бета-версию сайта, с которой работают веб-разработчики и которая не имела такого ограничения. Далее Ананд Пракаш воспользовался программой BurpSuite, которая без особых проблем перебрала все возможные варианты, пока не обнаружила искомую комбинацию, позволившую залогиниться в стороннем аккаунте.
К счастью для крупнейшей мировой социальной сети индиец не был хакером и не преследовал цели нелегального обогащения. За обнаружение и дальнейшее исправление уязвимого места Facebook выплатил Ананду гонорар в размере 15 тыс. долларов.